티스토리 뷰
지난 시간에 아래와 같은 과정을 거치면서 Custom Ruleset을 만들었다.
Sonarqube Custom Rule 6.7 to 8.5 migration
기존에 Sonarqube 6.7에서 사용하던 Java Custom Ruleset이 있었다. 그런데 Sonarqube를 8.5 version으로 올리면서 기존의 Custom Rule + Sonarqube 8.5에 추가된 Sonay way를 선별해서 반영해야 한다. 결론부터..
oingdaddy.tistory.com
Sonarqube Custom Ruleset 정의의 기준 (with 행자부 보안취약점 대응, OWASP top 10 2020)
현 Sonarqube 버전에 맞는 Ruleset을 재정의를 하라는 작업을 받았다. 전에 작성했던 글과 연장선상에 있는 글이다. 새로 나온 수많은 Sonar way를 다 사용할수는 없다. 이중에서 골라서 사용을 해야 한
oingdaddy.tistory.com
그럼 이제 힘들게 만든 이 Ruleset을 적용을 할 차례다. 이 Custom Ruleset을 default로 놓고 사용하면 좋겠지만 프로젝트도 다양하고 다양한 프로젝트는 저마다의 Ruleset을 원하는 경우가 있다. 그래서 만든 이 Custom Ruleset을 특정 프로젝트에만 적용을 해야하는 상황이다. 간단하다.
일단 Ruleset 등록부터 하자. Ruleset 등록은 다음과 같이 한다.
Sonarqube Ruleset import, export 하기
Sonarqube를 사용하다 보면 특정 프로젝트에 맞게 룰셋을 정의해야 하는 경우가 생긴다. 룰셋 관련 파일을 받았을 때 이를 어떻게 Sonarqube에 적용을 해야 하는지, 또 어떻게 룰셋 파일로 추출해 내
oingdaddy.tistory.com
위 링크에도 있지만 등록은 Quality Profiles 상단의 Restore 라는것으로 만든 Ruleset을 추가할 수 있다.
추가가 된다면 위와 같은 모습으로 나타나게 된다. 필자는 Java Ruleset을 만들었기에 Java 영역에 추가가 되었다.
여기서 새로 만든 Ruleset 이름을 눌러서 진입을 해보자.
이런 화면이 나타나고 당연히 아무것도 없다. 우측 중단에 보면 Projects 가 있고 여기에서 Change Projects를 클릭해서 이 Rule을 사용할 Project를 정의할 수 있다.
여기에 적용하고 싶은 프로젝트를 입력하면 목록이 자동완성되어 나타난다. 적용을 원하는 프로젝트를 클릭하고 닫는다.
다시 Quality Profiles로 돌아와보면 CustomRuleset에 Project가 1로 바뀐것을 확인할 수 있다.
그리고 중요한것은 이렇게 한다음에 해당 프로젝트를 소나큐브 스캐너를 통해 한번 돌려야 한다. 그래야지 CustomRuleset이 적용이 된다. 분석이 다 끝나고 나면 소나큐브에서 Custom Ruleset을 적용한 프로젝트로 들어가본다.
프로젝트 우측 상단에 Project Information 이 있을 것이고 이곳에서 Quality Profiles used 에 보면 내가 만든 Custom Ruleset이 적용이 되어 있는것을 확인할 수 있다. 또한 이 Rule을 바탕으로 새로운 항목들이 검출이 된 것도 확인할 수 있다.
끝!
'CI,CD > Sonarqube' 카테고리의 다른 글
| Sonarqube Windows10 환경에서 설치하기 (0) | 2021.12.24 |
|---|---|
| AWS ec2에 sonarqube 설치하기 (0) | 2021.08.11 |
| SonarLint와 Sonarqube 이클립스에서 연동하는 방법 (0) | 2020.12.04 |
| The Project Analysis is in progress 나오며 Ruleset 반영이 되지 않을때 (0) | 2020.12.01 |
| Sonarqube Custom Ruleset 정의의 기준 (with 행자부 보안취약점 대응, OWASP top 10 2020) (1) | 2020.11.26 |