SonarQube란?Java, JavaScript, Python, C, Kotlin 등 다양한 언어의 코드 품질을 분석하고,버그, 코드 스멜(Code Smell), 보안 취약점(Security Vulnerability) 등을 자동으로 탐지해주는 도구. SonarQube특징 정적 분석 기반 자동 품질 점검보안 취약점 자동 탐지 (XSS, SQLi 등)팀 개발 시 품질 기준 공유 가능CI/CD 파이프라인에 쉽게 연동 가능무료 Community Edition도 충분히 강력SonarQube 설치1. 다운로드https://www.sonarsource.com/products/sonarqube/downloads/Community Edition(무료)으로 시작 가능2. 압축 해제 후 실행# WindowsStartSon..
