sonarqube扩展性
sonar实际上是一个web系统,展现了静态代码扫描的结果,结果是可以自定义的,而真正实现代码扫描的是sonar scanner这个工具,吉林sonarqube 插件,另外同时支持多种语言的原理是它的扩展性,通过插件实现的,sonarqube 插件,也就是java jar架包,可以在sonar平台上在线安装或者离线安装。
sonarqube 的插件还可以对 java 以外的其他编程语言提供支持,对国际化以及报告文档化也有---的支持。
sonarqube衡量代码的几个指标
1.bugs bug是出现了明显错误或是高度近似期望之外行为的代码。
2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。
3.安全--- 安全敏感代码需要手工审核,以便判断是否存在安全漏洞。
4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。
5.重复率 新代码中的重复行密度 (%),重复行数,重复代码块
6.行数 程序中代码的行数
sonarqube的基本使用(二)
3.查看规则
在代码规则界面左侧语言选择筛选不同的编程豫园,也可以通过检查规则的类型和异常等级来筛选。
4.创建规则集
选择“配置”,选择语言
---“创建”按钮。弹出创建对话框,填入信息。
创建成功后,1处显示该配置的名称,2处显示该规则所应用的项目,目前还没有为该配置应用项目,所以显示空,3处为该配置添加更多规则,4处为该配置设置相关权限。
---上图中的“更多规则”按钮,进入规则机会页面,---其中一条规则的“按钮”,弹出确认对话框,在对话框中可以修改规则的异常等级。
“批量修改”按钮可以将当前页过滤出来的所有规则批量应用到当前 配置 中.
配置完成后,在该配置界面就会显示该配置的情况
sonarqube 插件-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务,用户”的原则,使华克斯在行业软件中赢得了客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/286645408.html
关键词:
滇公网安备 53011202000392号