sonarqube组成结构
1. sonarqube platform,就是sonarqube服务器,这是sonarqube运行的基础。
首先解压缩sonarqube的;
---的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件;
启动sonarqube platform:
windows下执行startsonar.bat
linux下执行sonarqube/bin/sonar.sh start c0nsole
启动成功,可登录的用户名和密码为
注意,在实验验证阶段,sonarqube platform默认使用h2数据库;但是在生产环境中,还需要使用mysql等其他企业级数据库服务器。
2. sonarqube scanner,即分析项目代码的默认启动器
首先解压缩sonarqube scanner;
---情况下,配置文件sonar-scanner/conf/sonar-scanner.properties;建议配置如下:
每次提交前的分析,设置参数sonar.---ysis.mode=preview
每天都要执行的ci分析,设置参数sonar.---ysis.mode=publish
启动sonarqube scanner:
windows下执行sonar-scanner.bat
linux下执行sonar-scanner/bin/sonar-scanner
3.分析项目
首先根据项目代码的编程语言,sonarqube静态安全扫描工具,在线安装---的sonarqube插件,以支持项目使用的编程语言;
然后,cd到要分析的项目目录下,sonarqube静态安全扫描工具,如some/projects/java/myproject/
在项目目录下创建并配置sonar-project.properties文件
sonarqube衡量代码的几个指标
1.bugs bug是出现了明显错误或是高度近似期望之外行为的代码。
2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。
3.安全--- 安全敏感代码需要手工审核,广东sonarqube静态安全扫描工具,以便判断是否存在安全漏洞。
4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。
5.重复率 新代码中的重复行密度 (%),重复行数,重复代码块
6.行数 程序中代码的行数
sonarqube使用范围
通过插件形式,可以支持包括java,c#,c/c++、pl/sql、cobol、javascrip、groovy、ruby等二十五种编程语言的代码管理与检测,针对不同的编程语言其所提供的分析方式也有所不同: 对于所有支持的编程语言,sonarqube 都提供源了代码的静态分析功能; 对于某些特定的编程语言,sonarqube 提供了对编译后代码的静态分析功能。
sonarqube支持多种---集成方式,包括但不限于scanner---、ant、gradle、maven、jenkins、idea插件等。比较常用的为gradle和maven。
广东sonarqube静态安全扫描工具-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务,用户”的原则,使华克斯在行业软件中赢得了客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/287064593.html
关键词:
滇公网安备 53011202000392号