파이프라인에서 Azure DevOps SonarQube 스캔 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • MS Azure DevOps 파이프라인에서 SonarQube 또는 SonarCloud 스캔을 구성합니다. 파이프라인 실행의 모든 단계에서 SonarQube 스캔에 대한 파이프라인 실행을 확인하고 Azure DevOps 모든 단계에서 DevOps 변경 속도스캔 목록 및 상세 정보를 로 가져옵니다. 범주를 기준으로 스캔 상세 정보를 드릴다운합니다.

    시작하기 전에

    파이프라인에서 SonarQube 스캔을 구성하기 전에 다음 사전 요구 사항을 충족하는지 Azure DevOps 확인합니다.
    • 호환되는 SonarQube 버전을 사용하고 있습니다. 지원되는 도구 버전은 을 참조하십시오 DevOps 변경 속도 통합 .
    • 도구를 연결 및 구성 Azure DevOps 하고 기존 리포지토리, 오케스트레이션 작업 및 파이프라인을 검색합니다.
    • SonarQube 도구 기록을 생성합니다. 자세한 내용은 SonarQube 및 DevOps 변경 속도 통합 문서를 참조하십시오.
    • Visual Studio Marketplace에서 SonarQube 확장을 설치하고 빌드 정의에서 Azure DevOps 작업을 사용하여 프로젝트를 분석하도록 분기 분석을 구성합니다. 자세한 내용은 SonarQube 설명서를 참조하세요.
    • 인스턴스에 다음 사용자 지정 확장 작업을 Azure DevOps 설치합니다.
    필요한 역할:
    • 의 admin 또는 sn_devops.admin DevOps 변경 속도
    • 의 관리자 Azure DevOps
    • SonarQube 스캔이 구성된 모든 프로젝트에 액세스할 수 있는 SonarQube의 관리자 역할입니다.

    이 태스크 정보

    기본적으로 Azure DevOps 는 빌드 및 릴리스 파이프라인에서 SonarQube 스캔을 실행하는 다음 작업을 제공합니다.
    • SonarCloud에 대한 분석 준비
    • 코드 분석 실행
    • 품질 게이트 결과 게시
    빌드 및 릴리스 파이프라인에서 스캔 상세 정보를 ServiceNow DevOpsAzure DevOps 가져오기 위해 기본 작업을 위해 사용자 지정 ServiceNow 확장 작업을 추가하고 구성합니다. 가져오는 스캔 상세 정보는 다음과 같습니다.
    • pipelineName
    • buildNumber
    • 스테이지 이름
    • 분기 이름
    • 소나프로젝트키
    • 소나 인스턴스 URL

    프로시저

    1. 빌드 파이프라인에서 Azure DevOps 스캔 분석을 가져오도록 SonarQube 통합을 설정하고 구성합니다.
      1. Azure DevOps 콘솔에서 조직 > SonarIntegrations > 파이프라인 > 작업.
      2. 작업 추가 아이콘( 추가 작업 추가)을 클릭하고 작업 추가 검색 창에서 확장 프로그램을 검색합니다ServiceNow.
      3. 다음 작업을 추가합니다.
        • ServiceNow DevOps Sonar 등록 작업을 빌드합니다.
        • ServiceNow DevOps Sonar 등록 작업을 해제합니다.
      4. 양식의 필드에 내용을 입력합니다.
        표 1. ServiceNow DevOps 빌드/릴리스 수중 음파 탐지기 등록
        필드 설명
        표시 이름 키와 URL을 입력하면 자동으로 채워집니다.
        ServiceNow 끝점 ServiceNow 도구 구성 중에 자동으로 생성되는 인스턴스 엔드포인트입니다. 이 작업에 동일한 서비스 연결을 사용합니다.
        수중 음파 탐지기 프로젝트 키 SonarCloud에서 분석 준비 작업을 구성하는 동안 사용한 것과 동일한 프로젝트 키 값을 입력합니다.
        Sonar 인스턴스 URL 도구를 생성하는 동안 소나 도구에 연결하는 데 사용한 것과 동일한 URL을 입력합니다.
        작업 이름 파이프라인 작업의 이름입니다 Azure DevOps .

        이 필드는 ServiceNow DevOps 릴리스 소나 등록 작업에만 나타납니다.
        중요사항:
        파이프라인 작업에 대한 작업 목록에서 ServiceNow DevOps 소나 빌드 등록 또는 ServiceNow DevOps 릴리스 소나 등록 작업이 코드 분석 실행 작업 뒤에 추가되었는지 확인합니다.
      소나 스캔 결과를 애플리케이션에 보내도록 빌드 파이프라인을 구성했습니다 DevOps . 스캔 결과는 인바운드 이벤트 테이블에서 이벤트가 생성되고 처리되면 소프트웨어 품질 역량에 매핑되고 연관된 기본 시스템 하위 플로우()FetchSonarScanId에 의해 처리됩니다.
    2. DevOps에서 Azure 파이프라인 단계를 연결합니다.
    3. 파이프라인을 실행합니다.

    결과

    파이프라인 실행의 다양한 단계에 대한 스캔 결과에 따라 결과는 에서 ServiceNow DevOps파이프라인의 해당 단계에 표시됩니다. 알림에 대한 인바운드 이벤트가 생성되고 알림 유형 및 기능에 따라 하위 플로우가 트리거됩니다.

    다음에 수행할 작업

    • 작업 실행의 일부로 스캔 상세 정보를 봅니다. 빌드 또는 릴리스 파이프라인 실행 단계에 매핑된 작업 실행의 일부인 모든 소나 스캔의 상세 정보를 봅니다.
      1. 다음으로 이동 DevOps > 오케스트레이션 > 작업 실행 관련 작업 실행 기록을 클릭합니다.
      2. 소프트웨어 품질 요약 관련 목록을 클릭합니다.
      3. 관련 스캔 ID 기록을 클릭합니다.
      소프트웨어 품질 스캔 요약 및 스캔 상세 정보가 표시됩니다.
    • 변경 요청의 일부로 스캔 상세 정보를 봅니다. 에서 이 빌드/릴리스 파이프라인의 일부였던 모든 검사를 봅니다. 소프트웨어 품질 결과 > 소프트웨어 품질 요약 관련 목록
      1. 다음으로 이동 DevOps > 오케스트레이션 > 파이프라인 변경 요청
      2. 소프트웨어 품질 요약 관련 목록을 클릭합니다.
      3. 관련 스캔 ID 기록을 클릭합니다.
      소프트웨어 품질 스캔 요약 및 스캔 상세 정보가 표시됩니다.