0
나는 단일 다른 고객이 소유 한 서로 다른 프로젝트의 코드베이스를 분석하는 Sonar 인스턴스가 있습니다. 프로젝트 팀 중 다른 곳에서 다른 프로젝트의 코드베이스에 액세스하기 위해 음파 탐지기/시스템 보안을 조작 할 수 없도록해야합니다 (예 : 악의적 인 단위 테스트 또는 백도어를 만드는 스크립트를 통해).여러 프로젝트 분석에서의 음파 탐지기 보안
Windows 보안을 사용하여 프로젝트 특정 폴더에만 액세스 할 수있는 제한된 사용자 계정을 만들 수 있습니다. 그런 다음 해당 Windows 계정을 사용하여 SCM에서 코드 다운로드를 수행하고 Sonar Runner를 트리거하여 분석을 트리거하는 작업을 예약 할 수 있습니다.
이제 제 질문은 이것입니다. 특정 Windows 사용자 계정에서 Sonar Runner를 실행하면 실제 소나 분석/단위 테스트 실행이 특정 사용자 계정의 샌드 박스 내에서 실행됩니까?
내 목표를 달성하기 위해 서로 다른 프로젝트를 샌드 박싱하는 의미가 있습니까?
이 공간에서 매우 적극적인 Fabrice에게 감사드립니다. 정말 감사드립니다. 여기서는 좀 더 자세히 설명 드리겠습니다. UserAccountA (Windows 또는 Linux)에서 Sonar 서버를 실행하고 있습니다. AntTask를 사용하여 UserAccountB에서 분석을 실행하면 실제 분석 (UnitTests 등)이 UserAccountA 또는 UserAccountB에서 실행됩니까? – Hasith
본질적으로 SonarRunner 또는 AntTask를 실행하면 실제 분석이 동일한 OS 프로세스에서 발생합니까? 또는 AntTask, SonarRunner가 데이터베이스를 업데이트하여 분석을 예약합니까? – Hasith
실제 SonarRunner/Ant/Maven 분석은 UserAccountB에서 실행됩니다. Sonar 서버 만 UserAccountA에서 실행됩니다. –