SonarQube 통합 개요

GitHub Actions, Jenkins 및 Azure DevOps 파이프라인에 구성된 소나 스캔은 에서 DevOps 변경 속도지원됩니다. SonarCloud와 SonarQube (온프레미스)가 모두 지원됩니다.

코드 품질 및 코드 보안 요약 결과는 변경 요청의 관련 목록 또는 인스턴스 파이프라인 ServiceNow 의 작업 실행에서 볼 수 있습니다. 또한 코드 품질 및 코드 보안 결과를 사용하여 변경 자동화를 위한 변경 정책 및 조건을 정의할 수 있습니다.

DevOps 변경 속도 전체 코드 메트릭과 새 코드 메트릭을 모두 캡처합니다.

시작하기

관리자 또는 비관리자 Sonar 사용자를 사용하여 Sonar 인스턴스를 온보딩할 수 있습니다.

관리자 사용자에 대한 필수 구성

에서 SonarQube: 인스턴스에 대한 SonarQube 프로젝트 수준 액세스를 통해 모든 프로젝트에 대한 스캔을 구성할 수 있습니다.

관리자가 아닌 사용자를 위한 필수 구성

• SonarQube에서:
  • 관리자가 아닌 사용자는 분기 분석을 사용하여 생성된 분기에 액세스할 수 있어야 합니다. 자세한 내용은 분기 분석을 참조하십시오.
  • 관리자가 아닌 사용자는 검사 결과를 실행하고 보려는 프로젝트(비공개 및 공용)에 대한 분석 찾아보기 및 실행 권한이 있어야 합니다.
  주:

  SonarCloud가 기본 분기와 별도로 프로젝트의 분기를 분석할 수 있도록 분기 분석을 설정할 수 있습니다. 커뮤니티 에디션 라이센스에 대한 SonarQube 분기 분석을 설정하거나 수행할 수 없습니다. Developer 또는 Enterprise Edition으로 업그레이드 SonarQube 하여 온-프레미스 구현에 대한 SonarQube 분기 분석을 설정합니다.
• 안으로 DevOps 변경 속도
  1. 다음으로 이동 모두 > DevOps > 관리 > 속성.
  2. 예 옵션을 선택하여 DevOps 비관리자 소프트웨어 품질 요약 플래그 속성을 활성화합니다.

Sonar 사용자 지정 작업 및 확장은 각각 GitHub 및 Azure DevOps 마켓플레이스에서 사용할 수 있습니다. Jenkins의 경우 플러그인을 사용하여 ServiceNow Jenkins Sonar 스캔 결과를 검색합니다.

에서 ServiceNow캡처한 스캔 결과에 대한 자세한 내용은 다음 문서를 참조하십시오 소프트웨어 품질 결과.

다음 옵션 중 하나를 사용하여 온보딩 SonarQube합니다. 안내 환경을 위해 작업 공간을 사용하여 도구를 온보딩합니다. 또는 서비스 카탈로그 또는 클래식 환경을 사용할 수 있습니다.