SonarQube 및 DevOps 변경 속도 통합
CI/CD 파이프라인과 통합된 인스턴스에 SonarQube 연결하여 코드 품질 및 코드 보안 결과를 검색합니다.
SonarQube 통합 개요
GitHub Actions, Jenkins 및 Azure DevOps 파이프라인에 구성된 Sonar 스캔은 에서 지원됩니다.DevOps 변경 속도 SonarCloud와 (온프레미스)가 SonarQube 모두 지원됩니다.
변경 요청의 관련 목록 또는 인스턴스의 ServiceNow 파이프라인 작업 실행에서 코드 품질 및 코드 보안 요약 결과를 볼 수 있습니다. 또한 코드 품질 및 코드 보안 결과를 사용하여 변경 자동화를 위한 변경 정책 및 조건을 정의할 수 있습니다.
DevOps 변경 속도 전체 및 새 코드 메트릭을 모두 캡처합니다.
시작
관리자 또는 비관리자 Sonar PAT를 사용하여 Sonar 인스턴스를 온보딩할 수 있습니다. 관리자가 아닌 사용자의 온보딩을 활성화하려면 다음 단계를 수행합니다.
- 다음으로 이동 .
- 예 옵션을 선택하여 DevOps 비관리자 소프트웨어 품질 요약 플래그 속성을 활성화합니다.
SonarQube 측에서는 다음 권한이 필요합니다.
- 관리자 PAT
- 인스턴스에 대한 SonarQube 프로젝트 수준 액세스 권한을 부여하여 모든 프로젝트에 대한 스캔을 구성합니다.
- 비관리자 PAT
-
- GitHub, GitLab 및 Azure DevOps 파이프라인에 대한 찾아보기 권한과 검사가 실행되는 프로젝트(비공개 및 공개)에 대한 Jenkins에 대한 분석 실행 권한입니다.
- 관리자가 아닌 사용자가 ServiceNow로 데이터를 검색하기 전에 SonarQube에서 분기를 생성해야 합니다. 자세한 내용은 분기 분석을 참조하십시오.주:분기 분석을 설정하여 SonarCloud가 메인 분기와 별도로 프로젝트의 분기를 분석할 수 있도록 할 수 있습니다. 커뮤니티 에디션 라이센스에 대해서는 SonarQube 분기 분석을 설정하거나 수행할 수 없습니다. 개발자 또는 엔터프라이즈 버전으로 SonarQube 업그레이드하여 온프레미스 구현에서 SonarQube 분기 분석을 설정합니다.
Sonar 사용자 지정 작업 및 확장은 각각 GitHub 및 Azure DevOps Marketplace에서 사용할 수 있습니다. Jenkins의 경우 플러그인을 사용하여 ServiceNow Jenkins Sonar 스캔 결과를 가져옵니다.
에 캡처된 ServiceNow스캔 결과에 대한 자세한 내용은 다음 문서를 참조하십시오 소프트웨어 품질 결과.
다음 옵션 중 하나를 사용하여 온보딩 SonarQube합니다. 안내 경험의 경우 작업 공간을 사용하여 도구를 온보딩합니다. 또는 서비스 카탈로그 또는 클래식 환경을 사용할 수 있습니다.