소프트웨어 품질 결과

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 소프트웨어 품질 결과에는 , Jenkins, Azure DevOps또는 Harness 파이프라인에 GitHub Actions구성된 SonarQube 스캔의 스캔 상세 정보가 표시됩니다.

    소프트웨어 품질 결과

    SonarQube 스캔 결과를 GitHub Actions, Jenkins, Azure DevOps및 Harness 파이프라인에서 로 가져오 ServiceNow DevOps도록 구성할 수 있습니다. SonarQube 알림은 인바운드 이벤트를 생성한 다음 소프트웨어 품질 기능이 있는 모든 인바운드 이벤트와 연결된 기본 시스템 하위 플로우에서 처리됩니다.

    파이프라인에 SonarQube 스캔을 구성하고 해당 플러그인을 구성한 후 파이프라인을 실행하여 소프트웨어 품질 스캔 결과를 ServiceNow DevOps로 가져옵니다. 빌드 또는 릴리스 파이프라인 실행 단계의 일부인 각 SonarQube 스캔에 대해 스캔 ID로 스캔 결과를 볼 수 있습니다.

    주:
    하네스 파이프라인의 경우 일반 Docker 컨테이너 이미지를 통해서만 SonarQube 스캔을 구성할 수 있습니다. 자세한 내용은 일반 Docker 컨테이너 이미지를 사용하여 파이프라인에 대한 사용자 지정 작업 구현 문서를 참조하십시오. , JenkinsAzure DevOps의 경우 GitHub Actions마켓플레이스 또는 Docker 컨테이너 이미지에서 해당 플러그인을 사용할 수 있습니다.

    소프트웨어 품질 요약

    소프트웨어 품질 요약은 인스턴스의 앱에서 ServiceNow AI Platform SonarQube 검사를 사용하여 파이프라인에서 실행되는 검사의 요약을 DevOps 보여줍니다.

    소프트웨어 품질 요약

    1. 다음으로 이동 소프트웨어 품질 결과 > 소프트웨어 품질 요약.
    2. 스캔 상세 정보를 보려면 스캔 ID 기록을 클릭합니다.
      스캔 ID에 대해 다음과 같은 소프트웨어 품질 스캔 요약 상세 정보가 나타납니다.
      표 1. 소프트웨어 품질 스캔 요약 결과
      필드
      번호 CMDB의 스캔 기록 번호입니다.
      개시자 스캔을 시작한 사용자
      스캔 ID 고유 스캔 ID
      프로젝트 이름 SonarQube 프로젝트 이름 또는 키입니다.
      마지막 검색일 마지막 검사의 날짜 타임스탬프
      스캔 URL 확장 작업에서 구성한 SonarQube 프로젝트 URL입니다.
      스캐너 이름 코드 품질 스캐너 도구 이름입니다.
      도메인 인스턴스에서 검사가 구성된 도메인 이름입니다.
      도구 생성한 SonarQube 도구의 이름입니다.
      주:
      관리자가 아닌 사용자를 사용하여 Sonar를 온보딩할 때 scanID, lastScannedBy 및 initiatedBy 상세 정보는 검색되지 않습니다.
    소프트웨어 품질 스캔 상세 정보 관련 목록(각 스캔 ID에 대한)은 스캔 결과 범주에 대한 카운트 값을 나타내는 해당 값과 함께 다음 범주에 대해 표시됩니다.
    전체 코드 메트릭에 대한 소프트웨어 품질 범주:
    • 범위
    • 버그
    • 신뢰성
    • 평가 등급
    • 코드
    • 냄새
    • 중복
    • 보안 등급
    • 코드 줄
    • 취약성
    • 보안 핫스팟
    • 유지관리 등급
    새 코드 메트릭의 소프트웨어 품질 범주:
    • 중복
    • 새 중복
    • 취약성
    • 새로운 취약성
    • 기술적 부채
    • 새로운 기술적 부채
    • 유지관리 등급
    • 새 유지관리 등급
    • 버그
    • 새 버그
    • 커버할 라인
    • 커버할 새로운 라인
    • 코드 줄
    • 새 코드 줄
    • 범위
    • 새 범위
    • 신뢰성 등급
    • 새로운 신뢰성 등급
    • 코드 스멜
    • 새 코드 스멜
    • 보안 등급
    • 새 보안 등급
    • 보안 검토
    • 새 보안 검토
    • 보안 핫스팟
    • 새 보안 핫스팟

    소프트웨어 품질 하위 범주

    각 스캔 ID에 대한 소프트웨어 품질 스캔 상세 정보 관련 목록에는 스캔 결과의 취약성새로운 취약성 범주의 결과에 대해 구성할 수 있는 소프트웨어 품질 하위 범주가 표시됩니다.

    소프트웨어 품질 하위 범주 - 취약성 및 새로운 취약성

    시드된 하위 범주를 사용하거나 새 범주를 생성하여 범주 유형(취약성 및 신규 취약성)의 검사 결과를 우선 순위를 지정하고 나열합니다.

    1. 다음으로 이동 DevOps > 통합 > 소프트웨어 품질 하위 범주.
      소프트웨어 품질 하위 범주 양식에는 다음과 기본 시스템 같은 하위 범주가 표시됩니다.
      • 차단기
      • 중요
      • 주요
      • 경미
      • 정보
      소프트웨어 품질 하위 범주
    2. 새로 만들기 버튼을 클릭하여 사용자 지정 하위 범주를 생성합니다.
    3. 양식에서 필드를 채웁니다.
      표 2. 소프트웨어 품질 하위 범주
      필드 설명
      레이블 하위 범주의 고유 레이블입니다.
      도메인 앱이 실행 중인 도메인입니다 DevOps .
      이름 하위 범주의 고유 이름입니다.
      범주 목록 조회에서 시드된 기본 시스템 범주의 범주를 선택합니다.
    4. 제출을 클릭합니다.

      사용자 지정 하위 범주를 성공적으로 생성했습니다.

    소프트웨어 품질 스캔 상세 정보 및 소프트웨어 품질 범주 상세 정보 관련 목록 > 하위 범주를 보려면 다음 단계를 따르십시오.
    • 작업 실행의 일부로 스캔 상세 정보를 봅니다. 빌드 또는 릴리스 파이프라인 실행 단계에 매핑된 작업 실행의 일부인 모든 Sonar 스캔의 상세 정보를 봅니다.
      1. 다음으로 이동 DevOps > 오케스트레이션 > 작업 실행 관련 작업 실행 기록을 클릭합니다.
      2. 소프트웨어 품질 요약 관련 목록을 클릭합니다.
      3. 관련 스캔 ID 기록을 클릭합니다.
      소프트웨어 품질 스캔 요약 및 스캔 상세 정보가 표시됩니다.
    • 변경 요청의 일부로 스캔 상세 정보를 봅니다. 에서 이 빌드/릴리스 파이프라인의 일부였던 모든 스캔 보기 소프트웨어 품질 결과 > 소프트웨어 품질 요약 관련 목록.
      1. 다음으로 이동 DevOps > 오케스트레이션 > 파이프라인 변경 요청
      2. 소프트웨어 품질 요약 관련 목록을 클릭합니다.
      3. 관련 스캔 ID 기록을 클릭합니다.
      소프트웨어 품질 스캔 요약 및 스캔 상세 정보가 표시됩니다.