괘종소리 세기

- New Code는 그동안 분석되었던 코드 중 최신 버전에서 현재 버전과 비교했을 때 변경된 결과를 표시함 - 버전 0.0.1과 0.0.2가 있을 때 0.0.2에서 추가된 코드에 대해 Bug가 존재한다면 New Code 탭에는 해당 Bug만이 표시됨 - 최초 분석된 코드 / 그 후에 분석된 코드들은 각각 2개의 다른 버전으로 자동 취급됨 - 버전을 수동으로 변경하는 방법은 Java 기준 build.gradle에서 다음과 같이 환경 변수 설정 sonarqube { properties { property "sonar.projectVersion", "0.0.2" } } - New Code의 기준은 default가 gradle의 환경변수지만, Administration > Configuration > New ..

(1) Bugs - 버그가 일어날 위험이 있는 코드 (2) Vulnerabilities - 보안 취약성 (3) Security Hotspots - 보안적으로 취약하여 직접 검토가 필요한 코드 (4) Code Smells - 유지보수가 어려운 코드 - Debt라는 시간 단위로 표시되고, 높을수록 유지보수에 좋지 않음 (5) Coverage - 코드 커버리지 (단위 테스트가 코드를 얼마나 검증하고 있는지) - 외부 라이브러리 등을 통해 코드 커버리지 리포트 파일이 생성되어야 볼 수 있음 (6) Duplication - 코드 중복률

SonarQube를 Docker로 설치하는 방법은 아래 포스트를 참고해주세요. [Docker] 도커 이미지(Image) 다운로드 및 컨테이너(Container) 생성/실행/삭제하기(feat. SonarQube) [Docker] 도커의 개념, linux에서 도커 설치 1. 도커(Docker)란? 컨테이너 기반의 가상화(하나의 하드웨어를 여러 개의 가상 머신으로 분할하는 것) 플랫폼. 프로그램 실행에 필요한 모든 프로그램 파일 doringri.tistory.com 중요해서 볼드체로 표시합니다. 이전 포스트에도 설명되어 있는 부분이지만, Java 8을 분석해야 한다면 꼭 8.9.0버전 이하의 소나큐브를 다운받으셔야 합니다. Java 8 이후의 버전은 latest 버전의 소나큐브를 다운받아주시면 됩니다. 이런 ..