해당 글은 sonarQube의 이해를 돕기 위해 작성한 글이며, SAST/DAST와 sonarQube의 종류에 대해 알아봅니다 💡[참고] 아래의 글에서 이어집니다. [OpenSource] sonarQube 이해하기 -1 : 정의, 주요특징, 구성요소, 수행 프로세스해당 글에서는 코드분석도구 중 정적분석 도구인 SonarQube에 대해 이해를 돕기 위해 작성한 글입니다. 1) SonarQube💡 SonarQube- 소스 코드의 품질을 분석하고 관리하기 위한 오픈 소스 플랫폼입니다.-adjh54.tistory.com [Docker] Docker로 SonarQube 로컬 설치 및 검증 수행 방법해당 글에서는 MacOS 내에서 SonarQube Community를 Docker로 구성하여 로컬에 설치하고 검..

해당 글에서는 코드분석도구 중 정적분석 도구인 SonarQube에 대해 이해를 돕기 위해 작성한 글입니다. 1) SonarQube💡 SonarQube- 소스 코드의 품질을 분석하고 관리하기 위한 오픈 소스 플랫폼입니다.- 소스 코드 정적 분석을 수행하여 코드의 버그, 취약점, 코드 스멜(품질이 낮은 코드)을 탐지하고 보고서를 제공합니다. 이를 통해 개발자들은 코드 품질을 향상하고 유지 보수성을 향상할 수 있습니다.- SonarQube에는 무료로 제공하는 커뮤니티 버전(Community)과 상업용 버전(Enterprice)등이 있습니다. [ 더 알아보기 ]💡 정적 분석 도구(Static code analysis tools)- '컴파일 단계'에서 수행하며 소프트웨어 코드의 정적 특성을 분석하여 버..