sonarqube的基本使用(一)
sonarqube的基本使用,包括配置规则集(配置)、配置阈、创建/配置项目、创建用户、创建用户组、以及权限配置,通知配置,问题处理,不包括sonarqube服务的搭建。
管理员主界面
管理员登陆后可看到sonarqube服务下所有项目的代码检查情况,并且工具栏会显示“配置按钮”,普通用户登录后工具栏没有配置按钮。
1.新建用户组
配置>;>;权限>;>;群组
创建成功后可在列表中看到创建的群组记录
---成员按钮,可以为该群组添加成员
2.新建用户
输入用户信息
---创建后,用户列表中显示刚才创建的用户
进入用户详情,会看到如下界面,sonarqube价格,选择“安全”tab页,输入令牌名称,---生成,该令牌用以在执行代码检查命令时替代用户名/密码输入,提高安全性。
---配置>;>;权限>;>;用户>;>;创建用户
选择“项目”tab页,为该用户选择项目,sonarqube---参数,当该项目为“私有”项目时,则只能被分配的用户看到。
选择“我的账户”>;>;提醒,设置需要用户通知的场景
sonarqube问题修改总结
二、bug风险
1、声明应该使用java集合接口,而不是具体的实现类,如“linkedlist”说明:声明应该使用java集合接口,而不是具体的实现类,sonarqube 中文,如“linkedlist”
原因:定义---的接口来隐藏实现细节。
错误示例:
解决建议:
2、实体工具类应当隐藏其构造器说明:实用工具类,广西sonarqube,静态成员的集合,其目的并非要实例化。应该没有公共构造函数。
错误示例:
3、字符创比较上应该防止空指针异常说明:字符创比较上应该考虑到空指针异常的情况,一个变量在与字符串比较时,应当把字符串放在左边。
错误示例:
sonarqube简介
一、 sonarqube是什么?
1、代码和安全扫描和分析平台。
2、---度分析代码:代码量、安全---、编写规范---、重复度、复杂度、代码增量、测试覆盖率等。
3、支持25+编程语言的代码扫描和分析,包含java﹨python﹨c#﹨javasc ript﹨go﹨c++等。
4、涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范。
5、能够与代码编辑器、ci/cd平台集成。
6、能够与scm集成,可以直接在平台上看到代码问题是由哪位开发人员提交。
7、帮助---写出更干净、更安全的代码。
华克斯-广西sonarqube由苏州华克斯信息科技有限公司提供。华克斯-广西sonarqube是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/286358325.html
关键词:
滇公网安备 53011202000392号