다음 내용을 저장합니다:

• 환경설정(configuration)
• 스냅샷(snapshots)

체크(Check) = 코딩 규칙(Coding Rule)

유지보수성과 관련된 이슈입니다. 해당 이슈를 현재 상태로 두는 것은 최선의 경우, 코드 유지보수 담당자가 코드 변경시 필요한 것보다 더 많은 노력을 들여야 함을 의미합니다. 최악의 경우, 코드를 이해할 수 없을 정도로 혼란스럽기 때문에 코드를 변경할 때마다 새로운 에러가 추가될 수 있습니다.

바람직한 코딩 프랙티스입니다. 코딩 프랙티스를 준수하지 않는 경우 코드 품질 저하가 발생하며, SonarQube에 이슈가 생성됩니다.

코딩 규칙들은 파일(file), 단위 테스트(unit test) 혹은 패키지(package)를 대상을 품질을 확인합니다.

Component가 coding rule을 만족하지 못하는 경우, 이슈(SQ v3.6이전에는 violation)는 snapshot에 기록됩니다.

이슈는 소스 파일 혹은 단위 테스트 파일을 대상으로 기록되며, 다음 세 가지 종류로 구분합니다:

• 코드 악취(Code Smell) : 유지보수성 등급(maintainability rating)에 영향을 미치는 이슈로, 소스 코드의 신속한 변경을 어렵게 합니다.
• 버그(Bug) : 소프트웨어가 포함하고 있는 실제 혹은 잠재적인 실패 지점입니다.
• 취약점(Vulnerability) : 소프트웨어를 공격할 수 있는 보안상의 헛점을 의미합니다.

코드가 가진 새로운 문제를 보다 집중해서 확인하는 기간을 의미합니다. 일반적으로 직전에 분석한 버전(previous_version)을 의미하지만, Maven과 비슷한 방식의 버전 정책을 사용하지 않는다면 21일 혹은 특정 날짜 이후 등, 상대적으로 임의의 시간 기준을 설정해야 할 수 있습니다.

지정한 시점의 대상 component에 대한 metric 값입니다.

예:

• MyClass 클래스의 125 라인의 코드
• myProject 프로젝트의 코드 라인 중복 밀도 30.5%

A type of measurement. Metrics can have varying values, or measures, over time. Examples: number of lines of code, complexity, etc.

A metric may be either:

• qualitative: gives a quality indication on the component (ex: density of duplicated lines, line coverage by tests, etc.)
• or quantitative: does not give a quality indication on the component (ex: number of lines of code, complexity, etc.)

A set of coding rules.

Each snapshot is based on a single quality profile.

A set of measures and issues on a given component at a given time.

A snapshot is generated for each analysis.