QA
-
SonarQube 그리고 코드 품질소프트웨어개발 이야기 2020. 2. 10. 10:20
당연한 것이, 당연하지 않은 것에 대한 고찰 B2C 프로젝트의 PM을 맡다 보니 챙겨야 할 것들이 꽤나 많다. 게다가 분석, 설계 그리고 개발까지 모두 외부 업체에 맡겼기 때문에 자체 개발보다 신경이 더 쓰인다. 이번 글에서는 프로젝트 코드 품질에 대한 기준을 마련하며 느꼈던 점들을 정리해 볼까 한다. 소프트웨어 코드 품질에 대한 기준은 사람마다 다르기 때문에 “정답”을 제시하기 어렵다. 때문에, 개발 착수 전에 코딩 스타일을 명확히 하고 용어 사전 등을 준비한다. 나아가 프레임워크를 적용하고 개발자들이 사용할 공통모듈을 만드는 등 제각각 일 수 있는 부분을 최소화하기 위해 노력한다. 로직에 대한 자유도는 최대한 보장하되 품질을 저해할 수 있는 요소들은 최소화하는 것이 프로젝트의 생산성을 향상하고 향후 ..
-
소스 정적 분석도구 SonarQube 리서칭소프트웨어개발 이야기 2020. 2. 10. 10:02
프로그램 소스의 정적 분석 도구로 유명한 SonarQube에 대해 정리합니다. 프로그램 정적 분석(static analysis)이라 함은, 프로그램의 실제 실행 없이 코드를 분석하는 것을 말합니다. xLint 계열 도구를 비롯해서 PMD, CheckStyle, Findbugs 등 다양한 오픈소스들이 존재하지만, 다양한 룰셋을 사용할 수 있고 쉬운 플러그인 설치를 통해 보다 다양한 기능을 제공하는 SonarQube가 지속적으로 업데이트되며 보편적으로 사용되고 있는 듯합니다. 본 글에서는, SonarQube의 구성부터 실제 프로젝트에 적용하기까지 SonarQube를 통한 정적 분석 과정을 아래의 순서대로 정리 해 보고자 합니다. (현시점의 SonarQube 버전은 6.3입니다.) 왜 정적 분석인가? Sona..