소프트웨어 품질 결과

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 소프트웨어 품질 결과는 , GitHub ActionsJenkins또는 Azure DevOps 파이프라인에 구성된 SonarQube 스캔의 스캔 상세 정보를 표시합니다.

    소프트웨어 품질 결과

    에서 SonarQube 스캔 결과를 GitHub ActionsJenkins 구성하고 Azure DevOps 로 가져올 ServiceNow DevOps파이프라인을 구성할 수 있습니다. SonarQube 알림은 인바운드 이벤트를 생성한 다음 소프트웨어 품질 기능이 있는 모든 인바운드 이벤트와 연결된 기본 시스템 하위 플로우에 의해 처리됩니다.

    파이프라인에서 SonarQube 스캔을 구성하고 해당 플러그인을 구성한 후 파이프라인을 실행하여 소프트웨어 품질 스캔 결과를 ServiceNow DevOps로 가져옵니다. 빌드 또는 릴리스 파이프라인 실행 단계의 일부였던 각 SonarQube 스캔에 대해 스캔 ID별로 스캔 결과를 볼 수 있습니다.

    소프트웨어 품질 요약

    소프트웨어 품질 요약은 인스턴스의 앱에서 Now Platform SonarQube 스캔을 사용하여 파이프라인에서 실행되는 스캔의 요약을 DevOps 보여줍니다.

    소프트웨어 품질 요약

    1. 다음으로 이동 소프트웨어 품질 결과 > 소프트웨어 품질 요약.
    2. 스캔 상세 정보를 보려면 스캔 ID 기록을 클릭합니다.
      스캔 ID에 대해 다음과 같은 소프트웨어 품질 스캔 요약 상세 정보가 나타납니다.
      표 1. 소프트웨어 품질 스캔 요약 결과
      필드
      번호 CMDB의 스캔 기록 번호입니다.
      개시자 스캔을 시작한 사용자
      스캔 ID 고유 스캔 ID
      프로젝트 이름 SonarQube 프로젝트 이름 또는 키입니다.
      마지막 검색일 마지막 검사의 날짜 타임스탬프
      스캔 URL 확장 작업에서 구성한 SonarQube 프로젝트 URL입니다.
      스캐너 이름 코드 품질 스캐너 도구 이름입니다.
      도메인 인스턴스에서 스캔이 구성된 도메인 이름입니다.
      도구 생성한 SonarQube 도구의 이름입니다.
      주:
      관리자가 아닌 사용자를 사용하여 Sonar를 온보딩할 때 scanID, lastScannedBy 및 initiatedBy 세부 정보가 검색되지 않습니다.
    각 스캔 ID별 소프트웨어 품질 스캔 상세 정보 관련 목록은 스캔 결과 범주의 개수 값을 나타내는 해당 값과 함께 다음 범주에 대해 표시됩니다.
    전체 코드 메트릭에 대한 소프트웨어 품질 범주:
    • 범위
    • 버그
    • 신뢰성
    • 평가 등급
    • 코드
    • 냄새
    • 중복
    • 보안 등급
    • 코드 줄
    • 취약성
    • 보안 핫스폿
    • 유지 용이성 등급
    새 코드 메트릭에 대한 소프트웨어 품질 범주:
    • 중복
    • 새 중복
    • 취약성
    • 새로운 취약성
    • 기술적 부채
    • 새로운 기술 부채
    • 유지 용이성 등급
    • 새 유지관리 용이성 등급
    • 버그
    • 새 버그
    • 커버할 라인
    • 커버할 새 라인
    • 코드 줄
    • 새로운 코드 줄
    • 범위
    • 새 범위
    • 신뢰성 등급
    • 새 신뢰성 등급
    • 코드 스멜
    • 새 코드 스멜
    • 보안 등급
    • 새 보안 등급
    • 보안 검토
    • 새 보안 검토
    • 보안 핫스폿
    • 새 보안 핫스폿

    소프트웨어 품질 하위 범주

    각 검사 ID의 소프트웨어 품질 검사 상세 정보 관련 목록에는 검사 결과의 취약성새로운 취약성 범주 결과에 대해 구성할 수 있는 소프트웨어 품질 하위 범주가 표시됩니다.

    소프트웨어 품질 하위 범주 - 취약성 및 새로운 취약성

    시드된 하위 범주를 사용하거나 새 범주를 생성하여 범주 유형(취약성 및 새로운 취약성)의 검사 결과에 대한 우선 순위를 지정하고 나열합니다.

    1. 다음으로 이동 DevOps > 통합 > 소프트웨어 품질 하위 범주.
      소프트웨어 품질 하위 범주 양식은 다음 기본 시스템 하위 범주와 함께 표시됩니다.
      • 차단기
      • 위험
      • 중요
      • 경미
      • 정보
      소프트웨어 품질 하위 범주
    2. 새로 만들기 버튼을 클릭하여 사용자 지정 하위 범주를 만듭니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 2. 소프트웨어 품질 하위 범주
      필드 설명
      레이블 하위 범주의 고유 레이블입니다.
      도메인 앱이 실행 중인 도메인입니다 DevOps .
      이름 하위 범주의 고유한 이름입니다.
      범주 조회 목록의 시드된 기본 시스템 범주에서 범주를 선택합니다.
    4. 제출을 클릭합니다.

      사용자 지정 하위 범주를 성공적으로 생성했습니다.

    소프트웨어 품질 스캔 상세 정보 및 소프트웨어 품질 범주 상세 정보 관련 목록 > 하위 범주를 보려면 다음 단계를 수행하십시오.
    • 작업 실행의 일부로 스캔 상세 정보를 봅니다. 빌드 또는 릴리스 파이프라인 실행 단계에 매핑된 작업 실행의 일부인 모든 소나 스캔의 상세 정보를 봅니다.
      1. 다음으로 이동 DevOps > 오케스트레이션 > 작업 실행 관련 작업 실행 기록을 클릭합니다.
      2. 소프트웨어 품질 요약 관련 목록을 클릭합니다.
      3. 관련 스캔 ID 기록을 클릭합니다.
      소프트웨어 품질 스캔 요약 및 스캔 상세 정보가 표시됩니다.
    • 변경 요청의 일부로 스캔 상세 정보를 봅니다. 에서 이 빌드/릴리스 파이프라인의 일부였던 모든 검사를 봅니다. 소프트웨어 품질 결과 > 소프트웨어 품질 요약 관련 목록
      1. 다음으로 이동 DevOps > 오케스트레이션 > 파이프라인 변경 요청
      2. 소프트웨어 품질 요약 관련 목록을 클릭합니다.
      3. 관련 스캔 ID 기록을 클릭합니다.
      소프트웨어 품질 스캔 요약 및 스캔 상세 정보가 표시됩니다.