使用sonarqube进行代码分析
在安装好sonarqube后,西南sonarqube 扫描报告,使用sonarqube对代码进行分析。
前提准备
1.准备项目
在github上拉取了一个java项目,进行测试。
2.配置maven
在maven中进行配置,使maven支持sonarqube。
登录sonarqube,在右上角找到帮助,---帮助,在帮助中找到教程,sonarqube 扫描报告,---分析新项目,如图所示:
创建令牌,输入令牌名---生成,选择你要分析的项目,本文测试项目主要是java语言,sonarqube 扫描报告,使用maven构建,选择好了后在右边看到提示,右边的maven命令。
sonarqube使用简介
5.sonarqube web ui –安全报告页面
针对安全问题,sonarqube提供了owasp th10和sans top25,---问题检查,并提供了聚合报告,提高对安全问题的重视程度
6.sonarqube web ui –评估页面
给出当前项目的评估概况信息,大小,---性,重复率,覆盖率等
7.sonarqube web ui –代码页面
以.java文件为依据,给出各个.java文件统计信息
8.sonarqube web ui –活动页面
页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息
3. sonar 组成
4. sonar 集成过程
开发人员在他们的ide中使用sonarlint运行分析本地代码。
开发人员将他们的代码提交到代码管理平台中(svn,git等)
持续集成工具自动触发构建,调用sonarscanner对项目代码进行扫描分析
分析报告发送到sonarqube server中进行加工
sonarqube server 加工并且保存分析报告到sonarqube database中,通过ui显示分析报告
西南sonarqube 扫描报告-苏州华克斯由苏州华克斯信息科技有限公司提供。西南sonarqube 扫描报告-苏州华克斯是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/286306659.html
关键词:
滇公网安备 53011202000392号