노션🔗에 작성했던 글을 옮긴 포스팅입니다. 노션이 더 보기 편합니다🤔 SonarQube가 뭐죠?SonarQube는 정적 코드 분석을 통해 버그, 코드 스멜, 보안 취약점 등을 자동으로 탐지하고 관리할 수 있게 해주는 툴이다.💡 정적 코드 분석(Static Code Analysis)이란?- 프로그램의 실제 실행 없이 코드를 분석하는 것.- 소스 코드 기반으로 진행되며, 미리 지정된 규칙(Rule) 셋을 통해 코드를 분석하기 때문에 빠르고 효율적이라는 장점이 있지만, 런타임이 실행되는 환경에서의 약점을 잡아내지 못한다는 단점이 존재한다.주요 기능버그 찾기: 잠재적 버그 찾기코드 스멜 감지: 지금은 문제가 없지만 나중에 문제가 될 수 있는 코드를 코드 스멜이라 부르고 그것을 찾아 내는 것보안 취약점 체크..
