CURVC DevOps

페이지 트리

버전 비교

이전 버전 18

changes.mady.by.user 설진호 이사

에 저장

비교대상

새 버전 19

changes.mady.by.user 설진호 이사

에 저장

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.

...

SonarQube의 Edition별 기능 및 차이점은 다음과 같다. 

기능DeveloperEnterpriseData Center
SonarLint IDE 개발 도구 연동(눈금)(눈금)(눈금)
브랜치 분석(눈금)(눈금)(눈금)
Pull Request Decoration(눈금)(눈금)(눈금)
Taint analysis(눈금)(눈금)(눈금)
분석 언어24개 언어30개 언어30개 언어
분석 보고서의 병렬 처리
(눈금)(눈금)
여러 DevOps 플랫폼 인스턴스
(눈금)(눈금)

PR 데코레이션을 위한 Monorepo 지원


(눈금)(눈금)
보안 엔진 커스터마이징
(눈금)(눈금)
보안 리포트
(눈금)(눈금)
포트폴리오 관리 및 PDF 경영진 보고서
(눈금)(눈금)

프로젝트 PDF 보고서


(눈금)(눈금)

Audit trailing


(눈금)(눈금)

프로젝트 이전


(눈금)(눈금)

테스트 / 스테이지 라이센스


2개3개

컴포넌트 무결성



(눈금)

Data resiliency



(눈금)

Horizontal scalability



(눈금)



SonarQube Edition의 주요 기능

SonarLint IDE 개발 도구 연동

...

SonarQube 다양한 형상 관리 도구(Bitbucket, GitLab, GitHub)와 연동하여 Pull Request 시, SonarQube 분석 결과를 해당 형상 관리 도구에 알려줄 수 있다. 

Failed Quality Gate in GitHub Pull RequestImage Removed


Taint analysis

테인트 분석은 사용자 데이터 조각을 추적하여 어떤 작업을 수행하기 전에 삭제되었는지 확인함으로써 사용자 데이터를 보호할 수 있게 해주는 기능이다.

Java, C#, PHP, Python, JavaScript, TypeScript, C, C++ 언어에 대해서 지원하며, 아래는 OWASP 분석의 예시를 보여준다.Image Removed



분석 언어

소나큐브는 30개 이상의 프로그램 언어를 지원한다. 다음 링크를 통해 전체 언어와 룰셋을 확인할 수 있다. 

...

엔터프라이즈 버전의 경우, 2개의 라이센스를 데이터 센터 버전의 경우 3개의 테스트 및 스테이지 라이센스를 제공한다. 



Enterprise버전에서 제공하는 보고서 샘플

프로젝트 보고서

View file
nameProject.pdf
height250

포트폴리오 보고서

View file
namePortfolio.pdf
height250



G2 Crowd Grid for Static Code Analysis

...