이 문서는 SonarQube Project 메뉴 중 Security Hotspots에 대한 가이드를 공유하기 위해 작성되었다.
도구명 | SonarQube CE |
---|---|
버전 | 9.4 |
Security Hotspot에 대한 개념은 다음 SonarQube Security Hotspots 페이지를 참고한다.
SonarQube Project 메뉴 - Security Hotspots
Project Security Hotspots
각 화면 및 기능 요약 설명
- 필터 기능으로 '내게 할당된 것/전체', Security Hotspot으로 검출된 코드 조각의 상태(Status)별, '코드 전체(Overall code)/신규 코드(New Code)' 별로 필터하여 목록에 표시됨
- Review 우선순위대로 표시되고, 핫스팟에 해당 하는 명칭(ex. DoS)과 그에 해당 하는 이슈 목록을 표시하고, 클릭시 우측 화면에 상세 화면 표시됨
- 선택한 핫스팟 이슈에 대한 설명과 상태(Status)를 표시하고, 해당 핫스팟의 리스크가 무엇인지, 어떻게 해결하면되는지에 대한 가이드도 함께 표시됨
- : 검출된 규칙(Rule)에 대한 명세 페이지 링크 표시
: 해당 핫스팟 이슈의 상태 변경 기능 제공
- : Review할 사용자 할당 기능 제공
- 검출된 모든 Hotspot 이슈들에 대하여 전체 Review 수행 상태를 %로 표시