시스템 보안

SonarQube는 보안 관련 설정(인증(authentication) + 권한(authorization))을 관리할 수 있는 완전한 메커니즘을 기본 지원합니다. 보안 설정을 통해 다음의 두 가지 경우에 대비할 수 있습니다:

• 적절한 컴포넌트 및 정보 등에 대한 접근 권한을 관리
• 사용자를 위한 SonarQube 커스터마이제이션 활성화 (알림 관리 등)

SonarQube의 보안 설정을 통해 아래와 같은 보안 제약 사항을 설정할 수 있습니다:

• 페이지 접근에 대한 권한을 강제함으로써 SonarQube 인스턴스를 보호합니다.
• anonymous 사용자에게 프로젝트가 포이지 않도록 설정합니다
• 특정 사용자 그룹의 프로젝트 접근을 제한합니다
• 특정 사용자 그룹의 소스 코드 접근을 제한합니다
• 프로젝트 관리자를 지정합니다(exclusion patterns 설정, 프로젝트 플러그인 설정 등)
• SonarQube 인스턴스 관리자를 지정합니다

내장된 보안 메커니즘 설정과 관련된 자세한 내용은 인증 및 권한 페이지를 참조합니다.

인증 및 권한은 다음 외부 시스템을 통해 위임할 수 있습니다:

• LDAP 혹은 Active Directory: SonarQube LDAP Plugin (영문)
• PAM - SonarQube PAM Plugin (영문)
• Crowd - SonarQube Crowd Plugin (영문)
• GitHub - GitHub Authentication Plugin (영문)
• Bitbucket - Bitbucket Authentication Plugin (영문)
• HTTP 헤더를 통한 서버 앞단의 서드 파트 프록시

SonarQubes는 패스워드와 같은 설정값의 암호화 보안을 위해 내장된 설정 암호화 기능을 제공합니다.