Github Actions1 Springboot 프로젝트 SonarCloud로 정적 코드 분석하기 (+github actions) 본 포스트는 아래와 같은 버전 기준으로 작성되었습니다.Springboot 3.1.0java 171. 정적 코드 분석이란정적 코드 분석이란 단어 그대로 소스 코드를 실행하지 않고 정적으로 코드를 분석하는 것을 의미합니다. 소스 코드의 품질의 높이기 위해 잠재적인 버그나 코딩 컨벤션에 어긋난 부분을 찾는 것이죠!(1) 정적 코드 분석을 사용하는 이유정적 코드 분석을 사용하면 흔히 코드 스멜(code smell)이라고 불리는 문제들과 보안 취약점 등의 문제를 사전체 찾아낼 수 있습니다.잠재적으로 버그가 발생할 수도 있는 코드를 찾을 수 있다.코드 스타일(코딩 컨벤션) 위반 여부를 판단할 수 있다.오타를 찾아낼 수 있다.사용되지 않는 코드를 찾아낼 수 있다.잠재적인 보안 취약점을 발견할 수 있다. 2. 코드 품.. Spring 2024. 4. 27. 이전 1 다음