파이프라인에서 Azure DevOps SonarQube 스캔 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • MS Azure DevOps 파이프라인에서 SonarQube 또는 SonarCloud 스캔을 구성합니다. 파이프라인 실행의 모든 단계에서 SonarQube 스캔에 대한 파이프라인 실행을 확인하고 Azure DevOps 모든 단계에서 DevOps 변경 속도스캔의 목록과 상세 정보를 . 범주를 기준으로 스캔 상세 정보를 드릴다운합니다.

    시작하기 전에

    파이프라인에서 SonarQube 검사를 구성하기 전에 다음 필수 조건을 충족해야 합니다 Azure DevOps .
    • 호환되는 SonarQube 버전을 사용하고 있습니다. 지원되는 도구 버전은 을 참조하십시오 DevOps 변경 속도 통합 .
    • 도구를 연결 및 구성하고 Azure DevOps 기존 리포지토리, 오케스트레이션 작업 및 파이프라인을 검색합니다.
    • SonarQube 도구 기록을 생성합니다. 자세한 내용은 SonarQube 및 DevOps 변경 속도 통합 문서를 참조하십시오.
    • Visual Studio Marketplace에서 SonarQube 확장을 설치하고 빌드 정의에서 Azure DevOps 작업을 사용하여 프로젝트를 분석하도록 분기 분석을 구성합니다. 자세한 내용은 SonarQube 설명서를 참조하세요.
    • 인스턴스에 다음 사용자 지정 확장 작업을 Azure DevOps 설치합니다.
    필요한 역할:
    • 의 admin 또는 sn_devops.admin DevOps 변경 속도
    • 의 관리자 Azure DevOps
    • SonarQube 스캔이 구성된 모든 프로젝트에 액세스할 수 있는 SonarQube의 관리자 역할입니다.

    이 태스크 정보

    기본적으로 Azure DevOps 는 빌드 및 릴리스 파이프라인에서 SonarQube 스캔을 실행하는 다음 작업을 제공합니다.
    • SonarCloud에서 분석 준비
    • 코드 분석 실행
    • 품질 게이트 결과 게시
    빌드 및 릴리스 파이프라인에서 Azure DevOps 스캔 상세 정보를 ServiceNow DevOps 가져오기 위해 기본 작업을 위해 사용자 지정 ServiceNow 확장 작업을 추가하고 구성합니다. 가져오는 스캔 상세 정보는 다음과 같습니다.
    • pipelineName
    • buildNumber
    • stageName
    • 분기 이름
    • 소나 프로젝트 키
    • sonarInstanceUrl

    프로시저

    1. 및 SonarQube 통합을 설정하고 구성하여 Azure DevOps 빌드 파이프라인에서 스캔 분석을 가져옵니다.
      1. Azure DevOps 콘솔에서 조직 > Sonar통합 > 파이프라인 > 작업.
      2. 작업 추가 아이콘( 작업 추가)을 클릭하고 작업 추가 검색 창에서 확장을 검색합니다ServiceNow.
      3. 다음 작업을 추가합니다.
        • ServiceNow DevOps Sonar 등록 작업을 빌드합니다.
        • ServiceNow DevOps Sonar 등록 작업을 해제합니다.
      4. 양식에서 필드를 채웁니다.
        표 1. ServiceNow DevOps Sonar 등록 빌드/릴리스
        필드 설명
        표시 이름 키 및 URL 입력 시 자동으로 채워집니다.
        ServiceNow 끝점 ServiceNow 도구 구성 중에 자동으로 생성되는 인스턴스 엔드포인트입니다. 이 작업에 동일한 서비스 연결을 사용합니다.
        Sonar 프로젝트 키 SonarCloud에서 분석 준비 작업을 구성하는 동안 사용한 것과 동일한 프로젝트 키 값을 입력합니다.
        Sonar 인스턴스 URL 도구를 생성하는 동안 Sonar 도구에 연결하는 데 사용한 것과 동일한 URL을 입력합니다.
        작업 이름 파이프라인 작업의 이름입니다 Azure DevOps .

        이 필드는 ServiceNow DevOps 릴리스 소나 등록 작업에 대해서만 표시됩니다.
        중요사항:
        파이프라인 작업에 대한 작업 목록에서 코드 분석 실행 작업 뒤에 ServiceNow DevOps 빌드 소나 등록 또는 ServiceNow DevOps 릴리스 소나 등록 작업이 추가되었는지 확인합니다.
      소나 스캔 결과를 애플리케이션에 보내도록 빌드 파이프라인을 구성했습니다 DevOps . 스캔 결과는 인바운드 이벤트 테이블에서 이벤트가 생성되고 처리되면 소프트웨어 품질 역량에 매핑되고 연결된 기본 시스템 하위 플로우()FetchSonarScanId에 의해 처리됩니다.
    2. DevOps에서 Azure 파이프라인 단계를 연결합니다.
    3. 파이프라인을 실행합니다.

    결과

    파이프라인 실행의 다양한 스테이지에 대한 스캔 결과에 따라 의 파이프라인 ServiceNow DevOps의 해당 단계에 결과가 표시됩니다. 알림에 대한 인바운드 이벤트가 생성되고 알림 유형과 역량에 따라 하위 플로우가 트리거됩니다.

    다음에 수행할 작업

    • 작업 실행의 일부로 스캔 상세 정보를 봅니다. 빌드 또는 릴리스 파이프라인 실행 단계에 매핑된 작업 실행의 일부인 모든 Sonar 스캔의 상세 정보를 봅니다.
      1. 다음으로 이동 DevOps > 오케스트레이션 > 작업 실행 관련 작업 실행 기록을 클릭합니다.
      2. 소프트웨어 품질 요약 관련 목록을 클릭합니다.
      3. 관련 스캔 ID 기록을 클릭합니다.
      소프트웨어 품질 스캔 요약 및 스캔 상세 정보가 표시됩니다.
    • 변경 요청의 일부로 스캔 상세 정보를 봅니다. 에서 이 빌드/릴리스 파이프라인의 일부였던 모든 스캔 보기 소프트웨어 품질 결과 > 소프트웨어 품질 요약 관련 목록.
      1. 다음으로 이동 DevOps > 오케스트레이션 > 파이프라인 변경 요청
      2. 소프트웨어 품질 요약 관련 목록을 클릭합니다.
      3. 관련 스캔 ID 기록을 클릭합니다.
      소프트웨어 품질 스캔 요약 및 스캔 상세 정보가 표시됩니다.