sonarqube使用简介
5.sonarqube web ui –安全报告页面
针对安全问题,sonarqube提供了owasp th10和sans top25,---问题检查,sonarqube 插件,并提供了聚合报告,提高对安全问题的重视程度
6.sonarqube web ui –评估页面
给出当前项目的评估概况信息,大小,---性,sonarqube 插件,重复率,覆盖率等
7.sonarqube web ui –代码页面
以.java文件为依据,给出各个.java文件统计信息
8.sonarqube web ui –活动页面
页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息
使用sonarqube runner分析源码
预置条件
已安装sonarqube runner且环境变量已配置,即sonar-runner命令可在任意目录下执行
1.在项目源码的根目录下创建sonar-project.properties配置文件2.执行分析
切换到项目源码根目录,执行命令
与ide关联
蕞后,当然了,得与ide相关联,才能更方便地实时查看
sonarqube 8.3.1安装说明(一)
找到sonarqube 8.3.1a安装程序
完成后拷贝到内网centos7上进行解压
centos7内网安装数据库(用于存放sonar扫描结果)准备一台能上网的centos7虚拟机
(1)安装存储库设置软件源,用于pg12包至本地
(2)创建一个文件夹用来存放后的rpm包
root用户登录后,进入想要存放rpm包的目录,sonarqube 插件,执行以下命令创建pg12_rpms文件夹:
(3)rpm包,sonarqube 插件,存放在pg12_rpms文件夹中(4)在内网服务器上安装好的rpm包,注意一定要按以下顺序安装
(5)初始化数据库
(6)设置pg12开机启动/启动
(7)修改tgres密码(root用户下)
(8)开启远程访问(root用户下)
(9)---远程连接(root用户下)
(10)重启数据库
(11)在数据库中创建sonarqube所需的库、用户名、密码(root用户下)
ps:如果使用pgadmin等工具连接数据库的话,可以可视化创建库、用户、并授权,无需执行以上命令
sonarqube 插件-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/284757240.html
关键词:
滇公网安备 53011202000392号