SonarCloud를 AWS CodeCommit 및 CodeBuild와 통합

SonarCloud, AWS CodeCommit 및 AWS CodeBuild 로고

SonarCloud 란 무엇입니까?

코드 품질, 보안 및 버그 분석은 소프트웨어 응용 프로그램을 개발하는 동안이나 개발 후에 수행해야하는 주요 작업으로 식별 할 수 있습니다. 응용 프로그램이 더 크고 구성 요소가 너무 많으면 수동으로 분석하기가 다소 어렵습니다. 이 문제를 해결하기 위해 SonarCloud와 같은 도구를 사용할 수 있습니다. GitHub, Bitbucket, Azure DevOps 또는 GitLab 리포지토리를 가져올 수 있지만 AWS CodeBuild 또는 CodeCommit 프로젝트를 직접 지원하지는 않습니다.

이 기사에서는 SonarCloud를 AWS Codebuild 환경과 통합하는 방법에 대해 설명하겠습니다.

무엇이 필요합니까?

  • CodeCommit 및 CodeBuild에 대한 액세스 권한이있는 AWS 개발자 계정
  • SonarCloud 계정

먼저 SonarCloud 계정 에 로그인해야합니다 . 그런 다음 오른쪽에있는 더하기 아이콘을 클릭하고 새 프로젝트 분석을 클릭합니다.

SonarCloud.io — 프로젝트 생성

다음 페이지에서 수동으로 프로젝트 생성을 클릭하십시오.

SonarCloud.io — 수동 옵션 선택

다음 페이지에서 원하는 프로젝트 키와 표시 이름을 입력하고 설정을 클릭 합니다.

SonarCloud.io — 프로젝트 설정

프로젝트를 설정합니다. 그런 다음 수동 을 클릭 하여 프로젝트를 수동으로 구성하십시오.

SonarCloud.io — 수동 옵션 선택

그런 다음 Sonarcloud는 빌드 및 운영 체제에 대해 묻습니다. CodeBuild 프로젝트는 Linux에서 실행되기 때문에 빌드에 기타를 선택하고 OS로 Linux를 선택했습니다.

SonarCloud.io — 빌드 옵션 및 OS 선택

이 두 가지 옵션을 선택하면 다음 단계에서 사용할 수있는 SONAR_TOKEN 및 명령이 제공됩니다. 쉽게 액세스 할 수있는 위치에 토큰과 명령을 저장하십시오.

2 단계 — CodeCommit 프로젝트 생성

먼저 AWS 계정에 로그인 한 다음 CodeCommit으로 이동합니다.

CodeBuild — Dashbaord

그런 다음 저장소 만들기> 저장소에 이름 지정 및 저장소 만들기를 클릭합니다.

CodeBuild — 새 리포지토리 생성

저장소를 만든 후 저장소를 복제합니다. 그런 다음 저장소에 코드를 추가 할 수 있습니다.

여기에서 CodeBuild에서 빌드 프로세스를 시작하려면 특수 파일을 추가해야합니다. 그것은으로 알려져있다 buildspec.yml의 파일입니다. buildspec.yml 이라는 파일을 만들고 그 안에 아래 내용을 붙여 넣습니다.

그런 다음 sonarcloud 프로젝트를 만들 때 얻은 값으로 다음 값을 변경합니다.

  • SONARCLOUD_ORG = Sonar Cloud 조직 이름
  • PROJECT_KEY = 소나 프로젝트 키
  • SONARCLOUD_TOKEN = Sonar 프로젝트 토큰

3 단계 — CodeBuild 프로젝트 생성

그런 다음 CodeBuild로 이동하여 프로젝트를 만듭니다.

CodeBuild — CodeBuild 프로젝트 생성

프로젝트를 생성 할 때 이전에 생성 한 CodeCommit 리포지토리를 선택합니다. 그런 다음 만들기를 클릭하여 프로젝트를 만듭니다.

CodeBuild — 빌드 시작

프로젝트 생성 후 빌드를 실행할 수 있습니다. 모든 것이 올바르게 구성되면 소나 스캐너가 프로젝트를 분석합니다. 모든 것이 완료되면 Sonarcloud에 대한 분석 보고서를 볼 수 있습니다.

SonarCloud.io — 프로젝트 분석

SonarCloud 및 AWS에 대해 계속 읽으십시오.

Suggested posts

SQS와 Kinesis 간의 링크로서의 AWS Lambda

Lambda를 브리지로 사용하여 계정 X의 SQS 대기열에서 계정 Y의 Kinesis 데이터 스트림으로의 데이터 흐름 활성화

SQS와 Kinesis 간의 링크로서의 AWS Lambda

여기서 작동하는 다양한 AWS 서비스를 살펴 보겠습니다. AWS Simple Queue Service : Simple Queue Service (SQS)는 애플리케이션 또는 서비스간에 메시지를 보내고받을 수 있고 [선택적으로 지속 할 수있는] 관리 형 분산 대기열 서비스입니다.

Amazon Redshift와 Google BigQuery : 가장 큰 OLAP 데이터웨어 하우스의 대결

아마존일까요? 아니면 Google이 케이크를 가져 갈까요? 알아 보자

Amazon Redshift와 Google BigQuery : 가장 큰 OLAP 데이터웨어 하우스의 대결

빅 데이터 도메인에 속한 기업의 경우 민첩하고 확장 가능하며 동시에 비용 효율적인 데이터웨어 하우스를 갖추는 것이 필수적입니다. 현대 기업이 점점 더 모든 영역에서 향상을위한 솔루션으로 빅 데이터를 바라 보는 방식을 감안할 때 고객 지원에서 생산 속도에 이르기까지 분석 데이터웨어 하우스는 대부분의 비즈니스 요구에 중요해졌습니다.

Related posts

"실용적인 프로그래머"의 5 가지 필수 사항

역대 베스트셀러 코딩 북의 요점

"실용적인 프로그래머"의 5 가지 필수 사항

Pragmatic Programmer는 1999 년에 처음 출판되었으며 이후 역대 최고의 프로그래밍 책으로 선정되었습니다. 저자 Andy Hunt와 David Thomas는 Agile Manifesto의 원저자 중 하나였으며 몇 가지 심각한 자격을 가지고 있습니다.

대규모 GraphQL 쿼리 공격으로부터 보호

공격자가 공개적으로 사용 가능한 GraphQL 인터페이스를 사용하여 사이트를 스크랩하거나 서비스 거부 공격을 실행하는 방법에 대해 알아보십시오. 이들은 4 가지 방법 중 하나로이를 수행 할 수 있습니다. 단일 대형 쿼리를 신중하게 구성하여 실행하고, 관련 데이터를 가져올 수있는 병렬 쿼리를 많이 작성하고, 일괄 요청을 사용하여 많은 쿼리를 연속적으로 실행하고, 마지막으로 많은 요청을 보냅니다.

기술 인터뷰의 사회적 구성 요소

코딩 문제는 스트레스가 많지만 스트레스에 대한 당신의 반응은 당신의 기술적 능력보다 더 크게 말합니다.

기술 인터뷰의 사회적 구성 요소

기술 업계의 직책을 위해 인터뷰 할 때 일반적으로 제안을 고려하기 전에 최소한 3 차례의 인터뷰를 거치게됩니다. 라운드는 일반적으로 다음과 같습니다. 그렇게 생각하면 잘못된 것입니다.

훌륭한 개발자의 3 가지 행동 특성

훌륭한 개발자의 3 가지 행동 특성

훌륭한 개발자를 만드는 비 기술적 인 것들 나는이 기사를 작성하는 것을 한동안 미루고 있습니다. 나는 그것을 작성할 자격이 있다고 생각하지 못했습니다. 오늘은 쓸 때라고 생각했습니다.