[기술공유] 정적 코드 분석 — SonarQube

이 글은 백엔드팀에서 진행한 기술 공유 세션의 첫 번째 발표 내용으로, SonarQube를 활용한 정적 코드 분석에 대해 다룹니다. 정적 코드 분석은 코드를 실행하지 않고 잠재적인 오류, 취약점, 코딩 표준 위반 등을 파악하여 코드 품질을 유지하고 코드 리뷰 시간을 단축하는 데 도움을 줍니다.

SonarQube는 지속적인 코드 인스펙션, 품질 중앙화, DevOps 통합, 품질 요구사항 설정, 다중 언어 지원, 플러그인을 통한 확장성 등의 특징을 가집니다. 특히 커뮤니티 버전에서도 JavaScript, TypeScript 분석이 가능하며, 플러그인을 통해 여러 브랜치 및 PR 적용도 가능합니다.

글에서는 SonarQube의 기본 개념과 특징을 설명하고 설치 과정에 대한 내용을 예고하며 마무리됩니다.