이 문서는 행정안전부 및 프로젝트 보고서 애드온 설치 가이드를 공유하기 위해 작성되었습니다.
라이센스 신청
다음 링크를 통해 평가용 라이센스를 신청합니다.
발급은 위해서는 다음 정보가 필요합니다.
- Server ID
- 고객사
- 고객명
- 이메일
- 분석 LoC
설치파일 다운로드
아래 링크를 통해 커브 애드온 설치 파일을 다운로드 받습니다.
플러그인 설치하기
애드온 설치를 위해 다음 절차를 진행합니다.
- 설치를 위해 먼저 SonarQube 서버를 중지합니다.
- 설치 파일(.jar)을 다음 경로로 이동합니다.(*.zip파일인 경우 압축 해제 필요)
- SonarQube 설치 경로 > extensions > plugins
- SonarQube를 재시작합니다.
설치 확인
설치 확인을 위해 아래와 같이 Administration > Marketplace 에서 설치 확인을 합니다.
라이센스 설정하기
라이센스를 설정하기 위해 각 플러그인 라이센스 입력 페이지로 이동 후 라이센스를 입력합니다.
Project Issue Report 플러그인
- Administration > Configuration > Project Issue Report 경로
행안부 보안 룰셋 플러그인
- Administration > Configuration > E-Government Security 경로
플러그인 사용 가이드
Project Issue Report 플러그인
프로젝트 이슈 리포트를 확인하기 위해 특정 프로젝트에서 More > Project Issue Report를 선택합니다.
아래와 같이 이슈 리포트 화면이 나오며, 상단 PDF 버튼을 통해 다운로드 받을 수 있습니다.
행안부 보안 룰셋 플러그인
특정 프로젝트에 행안부룰셋을 적용하기 위해 다음을 진행합니다.
- Project Settings > Quality Profiles 메뉴 선택
- Add language에서 아래 그림과 같이 행정안전부 보안약점 선택 후 Save
Sonar Scanner로 해당 프로젝트를 분석 후에 아래와 같이 결과가 나오는지 확인합니다.
