苏州华克斯信息-sonarqube安全审计

购买 sonarqube 作为测试自动化的门由琳达陈在 2017年4月13日 |4分钟阅读1sonarqube (原名声纳) 被广泛用于各种项目的代码管理工具， 提供---和提高源代码的功能。此类功能还可用于测试自动化， 以量化测试---的， 因为自动检测---的本质是代码。

测试自动化的 sonarqube 特性

为不同的利益相关者提供定制的度量标准每个项目都有不同的利益干系人， 如客户、项目经理、架构师、开发人员和测试人员， 他们拥有完成项目的各种技术或知识。因此， 他们对项目的关注是多种多样的。不同群体的利益干系人的度量标准是不同的， 这为查看 sonarqube 的价值提供了一个---的环境， 因为该工具为不同的用户提供了定制的度量标准。 下表显示了针对不同项目角色的 sonarqube 度量的一个---的示例。

支持项目的多种编程语言尽管用 java 编写， sonarqube 可以在大约20多个不同的编程语言 (包括 java、python、c/c++) 中分析代码。可以自动检测到不同的编程语言， 并调用相应的语言分析器。因此， 即使目标测试---由多种不同的编程语言组成， 声纳仍然能够---、分析和创建有关代码的报告。

使用行业标准 (代码分析器) 提供测试规则在的图片中， sonarqube 提供了行业规则模板，sonarqube教程， 用户可以根据需要自定义规则。对于自动测试， 可以应用一堆规则。下面提供了示例规则:

除了检查现有项目的源代码，云南sonarqube， 为了进行自动测试， 声纳可能需要根据某些要求停用或更新一些规则。

示例规则可以删除， 如下所示:

示例规则可以更新如下:

除了上面给出的特性， sonarqube 还具有诸如 devops 集成、聚合仪表板、时间机器等功能， 所有这些都可以帮助测试自动化项目变得更具可追溯性和可见性。

如何通过与数据库 mysql 的集成来设置 sonarqube

设置 sonarqube 是很简单的。但是， 不建议将嵌入在 sonarqube 中的默认数据库 h2 用于生产用途，sonarqube---参数， 因为它无法进行缩放。 为了---的维护和可伸缩性， 我们建议用 mysql 这样的另一个数据库替换 h2。下面是在 windows 平台中为 sonarqube 设置 mysql 的一个示例。

前提

在您的计算机上安装 java (oracle jre 8 开始或 openjdk 8 起)。步骤:

1.install. 用 mysql 建立数据库

a. 从  并安装， 然后启动 mysql

b. 为声纳创建数据库， 包括创建用于访问数据库的管理员帐户。例如， 通过在 sql 下运行， 使用用户帐户声纳和密码声纳创建名为声纳的数据库:

sonarsource

使用安装在mac os x mountain lion 10.8.4上的sonarqube?（以前称为sonar?）

发表在未分类的neomatrix369

介绍（续）

继续从之前在mac os x mountain lion 10.8.4 [01]上安装sonarqube?（以前称为sonar?）的博客文章，我们将介绍如何在不同情况下使用sonarqube。

这个帖子可能会比---个冗长，即使用命令输出和屏幕截图，说明sonarqube如何响应各种用户操作。

运行sonarqube分析项目

我们将介绍sonarqube可以通过maven或sonar-runner（用于非maven项目）分析项目（以sonarqube支持的编程语言[02]编写）的两种方式，以及sonarqube的不同方面这有助于作为静态代码分析工具。

通过maven

转到包含maven配置文件（即pom.xml）的项目文件夹，并根据终目标运行以下命令之一：

$ mvn clean安装声纳：声纳

$ mvn install sonar：sonar

$ mvn声纳：声纳

$ mvn clean sonar：sonar 的-dsonar.host.url = http：// localhost：nnnn

（其中nnnn是sonarqube正在侦听的备用端口号）

输出

通过上述命令成功分析项目将导致以下输出到控制台或日志文件：

[info] ----------------------------------------------- -------------------------

[info] build success

[info] ----------------------------------------------- -------------------------

[info]总时间：29.923秒

[info]完成时间：fri sep 13 18:07:01 bst 2013

[info] final memory：62m / 247m

[info] ----------------------------------------------- -------------------------

[info] [18：07：01.557]执行org.apache.maven.plugins：maven-surefire-plugin：2.10：test done：20372 ms

[info] [18：07：01.557]执行maven插件maven-surefire-plugin done：20373 ms

。

。

。

[info] [18：07：09.526] ---ysis successful，您可以浏览http：// localhost：9000 / dashboard / index / com.webapplication：sub-webapp

[info] [18：07：09.528]执行职位后的类org.sonar.issuesreport.reportjob

[info] [18：07：09.529]执行工作后类别org.sonar.plugins.core.issue.notification.sendissuenotificatipo的stjob

[info] [18：07：09.529]执行职位后的类org.sonar.plugins.core.b---h.indexprojectp的ostjob

[info] [18：07：09.580]执行工作后类org.sonar.plugins.dbcleaner.projectpurgep的ostjob

[info] [18：07：09.590] - ＆gt;在2013-08-16和2013-09-12之间每天保留一张快照

[信息] [18：07：09.591] - ＆gt;在2012-09-14和2013-08-16之间每周保留一张快照

[信息] [18：07：09.591] [信息] [18：07：09.614] 2008-09-19和2012-09-14之间每月保留一个快照

[info] [18：07：09.627] - ＆gt;删除之前的数据：2008-09-19

[info] [18：07：09.629] - ＆gt;清理webapp [id = 1]

[信息] [18：07：09.631] [信息] ------------------------------------- -----------------------------------

[info] build success

[info] ----------------------------------------------- -------------------------

[info]总时间：38.345秒

[info]完成于：fri sep 13 18:07:09 bst 2013

[info] final memory：28m / 255m

[info] ----------------------------------------------- -------------------------

以下是几个链接到pom.xml文件的示例，这些文件应该有助于创建新的或修改现有配置以将maven项目与sonarqube（包括其他maven cli交换机）集成在一起，即使用maven [03]和sonarqube分析github [04] 。

通过声纳赛

转到包含sonar-project.properties配置文件的项目文件夹，然后运行以下命令：

;