ต้นเรื่อง ตอนแรกไปซนดู Monitor ของ VM แต่ละตัว แล้วพบว่าทำไม VM ที่มี SonarQube Docker ใช้ CPU / RAM นานปิดปกติ เลยเข้าไปตรวจสอบข้างใน SonarQube พบว่า background analysis task ทำงานนานมากกก ทำไมมันใช้เวลาเพิ่มขึ้นขนาดนั้นนนนนน สิ่งที่แรกสงสัยเลย Size ของ Code ที่เข้ามาเพิ่มครับ ตัว SonarQube มันจะใช้เวลาตรวจตามไฟล์ใหม่ที่ส่งเข้ามาครับ ตอนนี้ลองเข้าไปที่ Measures > Size > New Lines โอ้วเจอไฟล์แปลกที่…
Problem Solution กำหนด Memory ให้ Sonar Scanners เพิ่ม โดยแก้ Environment Variable SONAR_SCANNER_OPTS และกำหนดค่า Xmx ซึ่งเจ้าค่า Xmx = maximum memory allocation pool ของ JAVA ครับ สำหรับการแก้ไขในแต่ละ Environment มี ดังนี้ NOTE: จากที่ลองมา ตัวเลย 512MB ตามที่ Official Doc แนะนำมาไม่เพียงพอ อย่างของผมกำหนดเป็น 4096MB เลย เพราะขนาด Project…
ช่วงนี้เป็นการ Re-Cap งาน Migrate จาก .NET4.7.2 > .NET6 ตัว Blog ช่วงนี้ จะมาแนวๆนี้เยอะหน่อยครับ ^__^ การเตรียมข้อมูล – Test Report – Test Coverage – Sonar Scanner .NET คำสั่งทั้งหมด Reference
หลังจากปิดตัว SonarQube เดิมไป แล้วที่นี้ลอง Setup Version เวอร์ชัน LTS 8.9.9 ล่าสุดไป เมื่อลองใน Jenkins Build และส่งข้อมูลไป ผมแอบสังเกตุว่า ตัวเลขมันดีขึ้นแบบแปลกๆ แต่ Dev ยังไม่ได้ปรับปรุง Code อะไรเพิ่มนะ พอลองมาไล่ดูแล้ว เจอปัญหาจริงๆครับ โดยปัญหา คือ SonarQube ถ้าเอา Project ที่ git ที่มี Sub-Module ขึ้นไป มันจะสแกนเฉพาะตัว Super-Module ไม่สนใจ Sub-Module Solution
สำหรับหัวข้อที่ฟัง อาจจะแหว่งๆไปบ้างนะครับ พอดีวันนี้ไปงานรับปริญญาเพื่อนที่จุฬาฯ มาครับ โดยหัวข้อที่ฟังมา มีดังนี้ Manage users and groups in Azure Active Directory Cloud defense strategies with Microsoft Azure Azure Kubernetes Service best practices Enable DevSecOps with GitHub and SonarQube hosted on Microsoft Azure Dealing with more than 100…
สำหรับหัวข้อ Security Testing Tools for QA/Tester โดย คุณอัมฤทธิ์ ทองทั่ว (2021-07-29) ผมโชคดีที่เหลือบมาเห็น Feed ใน Facebook Group ช่วงเย็นครับ เลยแว๊บมาฟัง และทำงานคู่กันไปด้วยครับ Security Testing & Software Development Process หลายคนมักเข้าใจผิดว่าทำหลัง Software เสร็จ แต่จริงๆ มันมาคู่กันเลยครับ โดยถ้ามีการเก็บ Requirement มีต้องถาม Requirement ในส่วนของ Security Requirement ประกอบคู่กันด้วยครับ การทดสอบ Security Testing…
หลังจากปรับ Framework ของบริษัทให้เป็น .NET Standard เรียบร้อยแล้ว เมื่อทดสอบ Build ผ่านตัว Jenkins เกิด Error ดังนี้ The build is configured to run SonarQube analysis but the SonarQube analysis targets could not be located ภาพรวมของ SonarQube Analysis นะครับ ต้องเข้าใจก่อนนะครับ ว่าการวิเคราะห์ Code ของ SonarQube จริงๆ…
