소프트웨어 품질 결과

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 소프트웨어 품질 결과에는 , , JenkinsAzure DevOps또는 Harness 파이프라인에 GitHub Actions구성된 SonarQube 스캔의 스캔 상세 정보가 표시됩니다.

    소프트웨어 품질 결과

    , , Azure DevOpsJenkins및 Harness 파이프라인의 GitHub ActionsSonarQube 스캔 결과를 구성하여 가져올 수 있습니다ServiceNow DevOps. SonarQube 알림은 인바운드 이벤트를 생성하면 이 이벤트를 소프트웨어 품질 기능이 있는 모든 인바운드 이벤트와 연결된 기본 시스템 하위 플로우에서 처리됩니다.

    파이프라인에 SonarQube 스캔을 구성하고 해당 플러그인을 구성한 후 파이프라인을 실행하여 소프트웨어 품질 스캔 결과를 ServiceNow DevOps로 가져옵니다. 빌드 또는 릴리스 파이프라인 실행 단계의 일부였던 각 SonarQube 스캔에 대한 스캔 ID별로 스캔 결과를 볼 수 있습니다.

    주:
    Harness 파이프라인의 경우 일반 Docker 컨테이너 이미지를 통해서만 SonarQube 스캔을 구성할 수 있습니다. 자세한 내용은 일반 Docker 컨테이너 이미지를 사용하여 파이프라인에 대한 사용자 지정 작업 구현 문서를 참조하십시오. , Jenkins, 및 Azure DevOps의 경우 GitHub Actions마켓플레이스 또는 Docker 컨테이너 이미지의 해당 플러그인을 사용할 수 있습니다.

    소프트웨어 품질 요약

    소프트웨어 품질 요약은 인스턴스의 ServiceNow AI Platform 앱에서 SonarQube 스캔 DevOps 을 사용하여 파이프라인에서 실행되는 스캔의 요약을 보여줍니다.

    소프트웨어 품질 요약

    1. 다음으로 이동 소프트웨어 품질 결과 > 소프트웨어 품질 요약.
    2. 스캔 상세 정보를 보려면 스캔 ID 기록을 클릭합니다.
      스캔 ID에 대해 다음과 같은 소프트웨어 품질 검사 요약 상세 정보가 표시됩니다.
      표 1. 소프트웨어 품질 검사 요약 결과
      필드
      번호 CMDB의 스캔 기록 번호입니다.
      개시자 스캔을 시작한 사용자
      스캔 ID 고유 스캔 ID
      프로젝트 이름 SonarQube 프로젝트 이름 또는 키입니다.
      마지막 검색일 마지막 검사의 날짜 타임스탬프
      스캔 URL 확장 작업에서 구성한 SonarQube 프로젝트 URL입니다.
      스캐너 이름 코드 품질 스캐너 도구 이름입니다.
      도메인 인스턴스에서 스캔이 구성된 도메인 이름입니다.
      도구 생성한 SonarQube 도구의 이름입니다.
      주:
      관리자가 아닌 사용자를 사용하여 Sonar를 온보딩하면 scanID, lastScannedBy 및 initiatedBy 상세 정보가 검색되지 않습니다.
    각 스캔 ID에 대한 소프트웨어 품질 스캔 상세 정보 관련 목록이 다음 범주에 대해 표시되며 스캔 결과 범주에 대한 카운트 값을 나타내는 해당 값과 함께 표시됩니다.
    전체 코드 메트릭에 대한 소프트웨어 품질 범주:
    • 범위
    • 버그
    • 신뢰성
    • 평가 등급
    • 코드
    • 냄새
    • 중복
    • 보안 등급
    • 코드 줄
    • 취약성
    • 보안 핫스팟
    • 유지 관리 용이성 등급
    새 코드 메트릭에 대한 소프트웨어 품질 범주:
    • 중복
    • 새 중복
    • 취약성
    • 새로운 취약성
    • 기술적 부채
    • 새 기술적 부채
    • 유지 관리 용이성 등급
    • 새 유지 관리 용이성 등급
    • 버그
    • 새 버그
    • 다룰 라인
    • 다룰 새 라인
    • 코드 줄
    • 새 코드 줄
    • 범위
    • 새 범위
    • 신뢰성 등급
    • 새 신뢰성 등급
    • 코드 스멜
    • 새 코드 스멜
    • 보안 등급
    • 새 보안 등급
    • 보안 검토
    • 새 보안 검토
    • 보안 핫스팟
    • 새 보안 핫스팟

    소프트웨어 품질 하위 범주

    각 스캔 ID에 대한 소프트웨어 품질 스캔 상세 정보 관련 목록에는 스캔 결과에서 취 약성새로운 취약성 범주의 결과에 대해 구성할 수 있는 소프트웨어 품질 하위 범주가 표시됩니다.

    소프트웨어 품질 하위 범주 - 취약성 및 새로운 취약성

    시드된 하위 범주를 사용하거나 새 범주를 생성하여 취약성 및 새로운 취약성 범주 유형의 검사 결과의 우선순위를 지정하고 나열합니다.

    1. 다음으로 이동 DevOps > 통합 > 소프트웨어 품질 하위 범주.
      소프트웨어 품질 하위 범주 양식에는 다음과 같은 하위 범주가 표시됩니다.기본 시스템
      • 차단기
      • 심각
      • 주 버전
      • 경미
      • 정보
      소프트웨어 품질 하위 범주
    2. 새로 만들기 버튼을 클릭하여 사용자 지정 하위 범주를 생성합니다.
    3. 양식에서 필드를 채웁니다.
      표 2. 소프트웨어 품질 하위 범주
      필드 설명
      레이블 하위 범주의 고유 레이블입니다.
      도메인 앱이 실행되고 있는 도메인입니다 DevOps .
      이름 하위 범주의 고유한 이름입니다.
      범주 조회 목록의 시드된 기본 시스템 범주에서 범주를 선택합니다.
    4. 제출을 클릭합니다.

      사용자 지정 하위 범주를 성공적으로 생성했습니다.

    하위 범주> 소프트웨어 품질 스캔 상세 정보 및 소프트웨어 품질 범주 상세 정보 관련 목록을 보려면 다음 단계를 수행합니다.
    • 작업 실행의 일부로 스캔 상세 정보를 봅니다. 빌드 또는 릴리스 파이프라인 실행 단계에 매핑된 작업 실행의 일부인 모든 Sonar 스캔의 상세 정보를 봅니다.
      1. 다음으로 이동 DevOps > 오케스트레이션 > 작업 실행 관련 작업 실행 기록을 클릭합니다.
      2. 소프트웨어 품질 요약 관련 목록을 클릭합니다.
      3. 관련 스캔 ID 기록을 클릭합니다.
      소프트웨어 품질 검사 요약 및 검사 상세 정보가 표시됩니다.
    • 변경 요청의 일부로 스캔 상세 정보를 봅니다. 다음에서 이 빌드/릴리스 파이프라인의 일부였던 모든 스캔 보기 소프트웨어 품질 결과 > 소프트웨어 품질 요약 관련 목록.
      1. 다음으로 이동 DevOps > 오케스트레이션 > 파이프라인 변경 요청
      2. 소프트웨어 품질 요약 관련 목록을 클릭합니다.
      3. 관련 스캔 ID 기록을 클릭합니다.
      소프트웨어 품질 검사 요약 및 검사 상세 정보가 표시됩니다.