sonarqube是什么
是一种静态代码分析的开源软件,sonarqube修改检测规则,主要功能如下:
sonarqube本体是底层是java编写的,对于java代码分析和maven,sonarqube修改检测规则,gradle结合相对容易
拥有大量的插件,能够进行多种编程语言的静态代码分析
能够和ci/cd环境进行集成,能够持续进行代码检测。同时针对代码的检测同时,能够针对代码情况进行评分和反馈。现阶段支持的ci/cd有gitlab,github,sonarqube修改检测规则,jenkins等
现在有4种版本:community版本,developer版本,enterprise版本,data ws=版本.
sonarqube关于机器部署
1、只能有1个sonarqube server 和1个 sonarqube database
2、考虑---化,每一个组件(server,华南sonarqube修改检测规则, database, scanners)应当安装在不同的机器上,并且是服务器。
3、sonarqubescanners 可以水平扩展机器
4、所有机器的时间必须要同步
5、sonarqube server 和 sonarqube database 必须在同一网段
6、sonarqubescanners 与sonarqube server可以不在同一网段
7、sonarqube scanners 与 sonarqubedatabase之间没有通信
关于sonarqube社区版使用问题及解决方法
sonarqube项目授权问题
我们在前面解决了sonarqube扫描前的一些问题,现在开始解决授权问题。
sonarqube的授权配置
用户首先登陆sonarqube平台(我们做了gitlabsso/ldap集成)
根据不同的业务组对应创建一个group
然后将用户加入到对应的group中
根据业务的简称创建对应的权限模板
将组和管理员加入权限模板中
然后将该业务的项目批量应用权限模板
华南sonarqube修改检测规则-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供---的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/285760068.html
关键词:
滇公网安备 53011202000392号