
ISMS 심사 간 웹 사이트 버그, 보안 취약점을 어떻게 관리하고 있냐고 인터뷰하는 경우가 있는데 이 때 소나큐브를 사용한다고 이야기를 하고 있다.이번 보안 교육 간 소나큐브 사용 실습이 있어 정리하게 되었다. 소나큐브(SonarQube)는 소스 코드의 품질과 보안 결함을 자동으로 분석해주는 정적 코드 분석 도구입니다. 개발자가 작성한 코드에서 버그, 코드 스멜(code smell), 보안 취약점 등을 찾아내고, 이를 지속적으로 모니터링하여 코드의 품질을 향상시키는 데 도움을 줍니다. 소나큐브 주요 특징 정적 코드 분석: 실행하지 않고 코드 자체를 분석하여 문제를 식별합니다.지원 언어: Java, Python, JavaScript, C#, Kotlin 등 다양한 언어 지원.CI/CD 통합: Je..