[SonarLint] 코드 품질 문제 및 보안 문제를 정적으로 탐지

1. SonarLint 란?

- 코드를 작성할 때 품질 문제(버그, 취약점 및 Code Smells)를 정적으로 탐지하여 알려주는 무료 IDE 확장 플러그인 입니다.

- 맞춤법 검사기처럼 코드에 문제가 있다면 강조 표시를 하고 커밋되기 전에 코드를 정리하는데 도움이 되는 빠른 수정 또는 명확한 수정 지침을 제공합니다.

코드정적 분석?
실제 프로그램을 실행하지 않고 코드의 형태에 대한 분석.
위험성이 있는 코드, 미리 정의된 규칙이나 코딩 표준에 준수하는지에 대한 분석을 제공.

- JetBrains(Intelli J, PyCharm), Eclipse, VS Code, Visual Studio 에서 사용가능합니다.

2. SonarLint의 순기능(Get the power to write better code)

1. Bug detection
   - 수천 개의 규칙을 적용합니다.
   - 일반적인 실수, 까다로운 버그를 감지하고 취약성을 제공합니다.
2. Instant feedback
   - 맞춤법 검사기와 같이 코드를 작성할 때마다 문제를 감지하고 알려줍니다.
3. Know what to do
   - 문제가 있는 코드의 위치를 찾아내고 해결 방법에 대한 권장 사항을 제공합니다.
4. Learn from your mistakes
   - 다양한 문서를 통해 코드의 문제를 파악하고, 해당 코드에 대한 좋은 사례를 찾아 제공합니다.
5. Uncover old issues
   - 코드에 대해 어떤 문제가 있는지 확인하고 이를 해결하도록 도움을 줍니다.

3. Intelli J(인텔리제이) 에서 사용하기

- Windows : [File] -> [Setting] / Mac : [Intelli J IDEA] -> [Preferences] 선택

- [Plugins] 에서 sonarLint 검색 및 설치

- 설치 완료 후 Intelli J IDEA 재 실행(필수)

- 인텔리제이 하단의 SonarLint 탭 추가된 것 확인

4. 사용하기

- 적용 후에는 아래와 같이 개발시 위험요소를 알려주고, 해결책을 제시합니다.

---

참고

- https://www.sonarlint.org 

- https://yongdev91.tistory.com/7

- https://iamfreeman.tistory.com/entry/IntelliJ-SornarLint-%ED%94%8C%EB%9F%AC%EA%B7%B8%EC%9D%B8-%EC%84%A4%EC%B9%98-%EB%B0%8F-%EC%82%AC%EC%9A%A9-%EB%B0%A9%EB%B2%95-%EC%86%8C%EC%8A%A4-%EC%BD%94%EB%93%9C-%ED%92%88%EC%A7%88-%EC%BD%94%EB%93%9C-%EB%B3%B4%EC%95%88-%EB%AC%B8%EC%A0%9C-%ED%95%B4%EA%B2%B0