SonarQube 및 DevOps 변경 속도 통합
SonarQube CI/CD 파이프라인과 통합된 인스턴스에 연결하여 코드 품질 및 코드 보안 결과를 검색합니다.
SonarQube 통합 개요
GitHub Actions, Jenkins 및 Azure DevOps 파이프라인에 구성된 소나 스캔은 에서 DevOps 변경 속도지원됩니다. SonarCloud와 SonarQube (온프레미스)가 모두 지원됩니다.
변경 요청의 관련 목록 또는 인스턴스에 있는 파이프라인 ServiceNow 의 작업 실행에서 코드 품질 및 코드 보안 요약 결과를 볼 수 있습니다. 또한 변경 자동화에 대한 변경 정책 및 조건을 정의할 때 코드 품질 및 코드 보안 결과를 사용할 수 있습니다.
DevOps 변경 속도 전체 코드 메트릭과 새 코드 메트릭을 모두 캡처합니다.
시작하기
관리자 또는 비관리자 Sonar 사용자를 사용하여 Sonar 인스턴스를 온보딩할 수 있습니다.
- 관리자 사용자를 위한 필수 구성
에서 SonarQube: 인스턴스에 대한 SonarQube 프로젝트 수준 액세스로 모든 프로젝트에 대한 스캔을 구성합니다.
- 비관리자 사용자를 위한 필수 구성
- SonarQube에서:
- 관리자가 아닌 사용자는 분기 분석을 사용하여 만든 분기에 액세스할 수 있어야 합니다. 자세한 내용은 분기 분석 항목을 참조하십시오.
- 관리자가 아닌 사용자에게 스캔 결과를 실행하고 보려는 프로젝트(비공개 및 공개 모두)에 대한 찾아보기 및 분석 실행 권한이 있어야 합니다.
주:SonarCloud가 메인 브랜치와 별도로 프로젝트의 브랜치를 분석할 수 있도록 브랜치 분석을 설정할 수 있습니다. 커뮤니티 에디션 라이센스에 대해 SonarQube 분기 분석을 설정하거나 수행할 수 없습니다. 개발자 또는 엔터프라이즈 에디션으로 SonarQube 업그레이드하여 온-프레미스 구현에서 SonarQube 분기 분석을 설정합니다. - 안으로 DevOps 변경 속도
- 다음으로 이동 .
- 예 옵션을 선택하여 DevOps 비관리자 소프트웨어 품질 요약 플래그 속성을 활성화합니다.
- SonarQube에서:
Sonar 사용자 지정 작업 및 확장은 각각 GitHub 및 Azure DevOps Marketplace에서 사용할 수 있습니다. Jenkins의 경우 플러그인을 사용하여 ServiceNow Jenkins Sonar 스캔 결과를 검색합니다.
에서 ServiceNow캡처한 스캔 결과에 대한 자세한 내용은 문서를 참조하십시오 소프트웨어 품질 결과.
다음 옵션 중 하나를 사용하여 온보딩 SonarQube합니다. 안내 환경의 경우 작업 공간을 사용하여 도구를 온보딩합니다. 또는 Service Catalog 또는 클래식 환경을 사용할 수 있습니다.