sonarqube的基本使用(一)
sonarqube的基本使用,包括配置规则集(配置)、配置阈、创建/配置项目、创建用户、创建用户组、以及权限配置,通知配置,问题处理,不包括sonarqube服务的搭建。
管理员主界面
管理员登陆后可看到sonarqube服务下所有项目的代码检查情况,并且工具栏会显示“配置按钮”,普通用户登录后工具栏没有配置按钮。
1.新建用户组
配置>;>;权限>;>;群组
创建成功后可在列表中看到创建的群组记录
---成员按钮,可以为该群组添加成员
2.新建用户
输入用户信息
---创建后,用户列表中显示刚才创建的用户
进入用户详情,会看到如下界面,选择“安全”tab页,sonarqube修改检测规则,输入令牌名称,---生成,该令牌用以在执行代码检查命令时替代用户名/密码输入,sonarqube修改检测规则,提高安全性。
---配置>;>;权限>;>;用户>;>;创建用户
选择“项目”tab页,为该用户选择项目,当该项目为“私有”项目时,则只能被分配的用户看到。
选择“我的账户”>;>;提醒,贵州sonarqube修改检测规则,设置需要用户通知的场景
sonarqube权限配置
禁止游客访问
全局权限设置(禁止匿名用户权限、用户组全局权限设置)
权限模板设置,即项目权限设置。
sonarqube阀默认阀设置,没有阈值的项目默认采用此设置。
自定义阀,可以选择适用于哪些项目。
sonarqube配置
这里以 java 语言为例说明,如下是 sonar 内置默认的配置(规则集合)。
规则可以根据需要进行设置,还可以选择自定义的 pmd、checkss 规则配置文件。
修改自定义配置为默认。
另外,还可以或者挂起规则,注意继承的规则不可挂起。
sonarqube使用简介
5.sonarqube web ui –安全报告页面
针对安全问题,sonarqube提供了owasp th10和sans top25,---问题检查,sonarqube修改检测规则,并提供了聚合报告,提高对安全问题的重视程度
6.sonarqube web ui –评估页面
给出当前项目的评估概况信息,大小,---性,重复率,覆盖率等
7.sonarqube web ui –代码页面
以.java文件为依据,给出各个.java文件统计信息
8.sonarqube web ui –活动页面
页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息
华克斯信息-sonarqube修改检测规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者,多年来,公司贯彻执行科学管理、---发展、诚实守信的方针,满足客户需求。在华克斯---携全体员工热情欢迎---垂询洽谈,共创华克斯美好的未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/281119214.html
关键词:
滇公网安备 53011202000392号