해당 글에서는 코드분석도구 중 정적분석 도구인 SonarQube에 대해 이해를 돕기 위해 작성한 글입니다. 1) SonarQube💡 SonarQube - 소스 코드의 품질을 분석하고 관리하기 위한 오픈 소스 플랫폼입니다. - 소스 코드 정적 분석을 수행하여 코드의 버그, 취약점, 코드 스멜(품질이 낮은 코드)을 탐지하고 보고서를 제공합니다. 이를 통해 개발자들은 코드 품질을 향상하고 유지 보수성을 향상할 수 있습니다. - SonarQube에는 무료로 제공하는 커뮤니티 버전(Community)과 상업용 버전(Enterprice)등이 있습니다. [ 더 알아보기 ] 💡 정적 분석 도구(Static code analysis tools) - '컴파일 단계'에서 수행하며 소프트웨어 코드의 정적 특성을 분석하여 버그..

해당 글에서는 MacOS 내에서 SonarQube Community를 Docker로 구성하여 로컬에 설치하고 검증하는 방법에 대해 알아봅니다. 💡 [참고] Docker Desktop이 설치가 되었다는 가정하에 해당 글이 이어집니다. 설치 방법에 궁금하시면 아래의 글을 참고하시면 도움이 됩니다. [Docker] Docker MacOS 환경 최초 설치 및 실행 방법: Image, Container, Registry 해당 글에서는 MacOS 환경에서 Docker를 설치하고 Image, Container, Registry를 생성하여 관리하는 방법에 대해 알아봅니다 1) Docker Desktop 설치 1. 공식 사이트에서 다운로드를 합니다. 💡 공식 사이트에서 adjh54.tistory.com 1) SonarQ..

해당 글에서는 IntelliJ에서 구성된 SonarQube 연결하는 방법에 대해 알아봅니다. 1) 해당 작업이 필요한 이유 💡 해당 작업이 필요한 이유 - IntelliJ 내에서 SonarLint로 컴파일 시점에 문제점을 찾고 해결을 할 수 있지만 SonarLint로는 매 페이지마다 찾아서 확인을 하고 해결해야 되는 점이 있습니다. - 또한 프로젝트가 배포되기 이전에 SonarQube로 발견되는 실제 배포 이전에 Bug를 먼저 찾아서 해결한 뒤 배포를 할 수 있도록 구성할 수 있기에 해당 과정이 필요합니다. 2) 설정 과정: IntelliJ 1. Settings… 을 선택합니다. 2. plugin - SonarLint를 검색하고 설치를 합니다. 3. 플러그인 적용을 위해 IDE 다시 시작 버튼을 누릅니다..

해당 글에서는 Java에서 SornarLint에서 발생하는 오류에 대한 해결방법에 대해 알아봅니다.  1) 문제점💡 Use try-with-resources or close this "CloseableHttpClient" in a "finally" clause. 문제점- 리소스 누출을 피하기 위해 "try-with-resources" 문을 사용하거나 "finally" 절에서 "CloseableHttpClient"를 닫는 것이 권장됩니다. 이렇게 하면 예외가 발생하더라도 리소스가 제대로 닫히게 됩니다.    💡 변경 이전 소스코드public Map httpPost(String url, String queryParams) { try { // HTTPClient 객체 생성 C..