안녕하세요 
시스템 구축후 정적분석은 필수입니다. 정적분석툴은 여러가지가 있습니다만
저는 SonarQube에 대해서 포스팅을 해보겠습니다.
이전에 가이드 문서로 만들어 놓은 자료를 캡처해서 올립니다.
SonarQube란???
SonarQube는 http://www.sonarqube.org에서 다운로드 받을 수 있으며, 실행을 위해서는 tomcat과 같은 웹 애플리케이션 서버와 MySQL이나 오라클 같은 데이터베이스가 우선 필요합니다. 물론, SonarQube내에서 자그마한 웹서버를 통해 독자적인 실행도 가능하지만, 다양한 시스템들을 같이 한꺼번에 관리할 수도 있고 장기적으로 사용하려면 별도의 독자적인 서버를 마련해서 실행하는게 좋습니다.
SonarQube는 크게 SonarQube와 SonarQube Runner로 나뉘어져 있으며, SonarQube는 웹 애플리케이션 서버 내에서 실행하는 war로 구성되어 있습니다. SonarQube는 대상 소스를 분석한 결과를 보여주는 웹화면들로 구성되어 있으며, SonarQube Runner는 대상 소스를 분석하는 명령어가 있습니다. 형상관리 도구로부터 소스를 가지고 와서 소스를 분석 후, SonarQube를 통해 결과를 DB에 저장하고 이를 SonarQube를 통해 보는 방식입니다.
SonarQube Install & Setting
Sonar Qube를 수행하는 방법은 다음 포스팅으로 나누어서 올리도록 하겠습니다.