SonarQube Docker Image https://hub.docker.com/_/sonarqube SonarQube Docker Compose 기본 이미지를 이용하면 sonarqube의 구성요소중에 DB에 해당하는 요소가 memory DB로 구성된다 image 정보에 sonarqube는 이미지의 이름이고 ":" 뒤에는 버전 정보이다 보통은 "10.3.0-community"와 같이 버전정보와 함께 사용된다 만약, 버전 정보를 적지 않은 경우에는 가장 최근에 버전 정보로 실행하게된다. 포트 정보로는 9000번은 UI에 접속하기 위한 포트 9092는 내부의 memoryDB인 H2 접속 포트 version: '3.8' services: sonarqube: image: sonarqube:community p..

sonarqube는 프로그램 코드 정적 분석 도구이다 프로그램 코드 정적 분석 도구란 프로그램을 실행하지 않은 상태에서 소스 코드나 컴파일된 코드를 이용해 프로그램을 분석하는 방법 메모리 누수 또는 버퍼 오버플로우 등 일반적으로 알려진 오류 및 취약점 파악 및 표준 코딩 적용에 관한 내용 분석 변경된 코드에 관한 피드백 sonarqube 특징 github, jenkins와 같은 플랫폼과 연동하여 코드 관련 액션을 수행할 때 지속적인 코드 정적 분석을 위한 환경 제공 코드 정적 분석 내용 중앙화 관리 및 visuality 제공 사용자가 원하는 품질 요구사항 설정 가능 다양한 plugin을 제공하여 확장성 제공 sonarqube 구성 요소 sonarqube server database scanner Scan..