SonarQube实现自动化代码扫描安装及几种集成使用详解
目录
- 1、安装Findbugs插件
- 2、IDEA集成
- 3、Gitlab集成
- 4、Jenkins集成
1、安装Findbugs插件
Sonar有自己的默认的扫描规则,可通过安装Findbugs插件,来提升代码漏洞扫描能力。
(1)进入配置-->应用市场,搜索Findbugs,点击安装即可。
在质量配置中,设置FindBugs Security Audit为默认。
(2)扫描效果测试
默认的扫描规则与设置FindBugs Security Audit的对比:
2、IDEA集成
通过IDEA集成Sonar,实现开发过程中就可以自动检测代码中存在的安全问题。
(1)在线安装
打开IDEA菜单,File → Settings → Plugins,搜索sonar插件,选择SonarLint进行Install,重启IDEA即可。
(2)基本使用
在IDEA中安装SonarLint插件,实现自动检测项目文件分析或者对整个项目进行分析。
3、Gitlab集成
通过Gitlab集成Sonar,就可以实现提交代码后自动邮件反馈扫描结果。
(1)在项目根目录编写.gitlab-ci.yml文件,通过GitLab-Runner实现Gitlab与Sonarqube集成。
(2)当提交代码的时候,自动检测代码并发送报告给提交者。
4、Jenkins集成
通过Jenkins集成Sonar,就可以实现在流水线做自动化持续代码扫描。
(1)在Jenkins中,使用Pipeline流水线,拉取代码、执行打包、代码扫描。
(2)流水线构建成功。
以上就是SonarQube实现自动化代码扫描安装集成使用详解的详细内容,更多关于SonarQube实现自动化代码扫描的资料请关注我们其它相关文章!
相关推荐
-
Jenkins集成sonarQube实现代码质量检查过程图解
1.sonarQube的简介 SonarQube是一款自动化代码审查工具,用于检测代码中的错误.漏洞和代码异味.它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查. 其工作流程如下: 如图SonarQube由以下4个组件组成: 1.SonarQube Server: WebServer:供开发人员,管理人员浏览高质量的快照并配置SonarQube实例Search Server:基于Elasticsearch的Search Server从UI进行后退搜索(历史)computeEn
-
使用Sonarqube扫描Javascript代码的示例
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明. 事前准备 Sonarqube Sonarqube可以使用docker版本快速搭建,可以参看一下Easypack整理的镜像,具体使用可以参看如下链接,这里不再赘述: https://hub.docker.com/r/liumiaocn/sonarqube/ 环境假定 本文
-
通过pipeline配置sonar自动化实现过程解析
1.sonar配置webhooks, 2.url填写jenkins的地址:http://jenkinsurl/sonarqube-webhook/ 3.前提:jenkins配置好sonar的scanner服务地址 node { stage('gitcheckout') { echo 'This is a gitcheckout step' checkout poll: false, scm: [$class: 'GitSCM', branches: [[name: '*/master']], d
-
SonarQube安装、配置与使用教程图解
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装.配置以及使用. 准备工作: 1.jdk(不再介绍) 2.sonarqube:http://www.sonarqube.org/downloads/ 3.SonarQube+Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.zip 4.mysql数据库(
-
SonarQube实现自动化代码扫描安装及几种集成使用详解
目录 1.安装Findbugs插件 2.IDEA集成 3.Gitlab集成 4.Jenkins集成 1.安装Findbugs插件 Sonar有自己的默认的扫描规则,可通过安装Findbugs插件,来提升代码漏洞扫描能力. (1)进入配置-->应用市场,搜索Findbugs,点击安装即可. 在质量配置中,设置FindBugs Security Audit为默认. (2)扫描效果测试 默认的扫描规则与设置FindBugs Security Audit的对比: 2.IDEA集成 通过IDEA集成Son
-
SonarQube实现自动化代码扫描的安装及使用集成方式
目录 1.安装Findbugs插件 2.IDEA集成 3.Gitlab集成 4.Jenkins集成 1.安装Findbugs插件 Sonar有自己的默认的扫描规则,可通过安装Findbugs插件,来提升代码漏洞扫描能力. (1)进入配置-->应用市场,搜索Findbugs,点击安装即可. 在质量配置中,设置FindBugs Security Audit为默认. (2)扫描效果测试 默认的扫描规则与设置FindBugs Security Audit的对比: 2.IDEA集成 通过IDEA集成Son
-
MySql安装启动两种方法教程详解
mysql安装启动两种方法如下所示: 方法一(简单版): 1.cmd进入mysql安装的bin目录:mysqld.exe –install 2.net start mysql 服务启动(或者选择计算机->(右键)管理->服务和应用程序->服务->mysql右键启动服务) 3.mysql –uroot –p 回车 4.password留空 回车 方法二: 1.cmd进入到mysql安装目录bin,如:D:\MySQL Server 5.6\bin 2.mysqld --console
-
vue中i18n的安装与几种使用方式详解
目录 vue中i18n安装 项目中的使用 使用方式 组件里使用 使用方式js 总结 介绍 Vue I18n 是 Vue.js 的国际化插件.它可以轻松地将一些本地化功能集成到你的 Vue.js 应用程序中. vue中i18n安装 1.在项目中安装i18n npm install vue-i18n 2.如果在一个模块系统中使用它,你必须通过 Vue.use() 明确地安装 vue-i18n: import Vue from 'vue' import VueI18n from 'vue-i18n'
-
CenterOS 中安装Redis及开机启动设置详解
CenterOS 中安装Redis及开机启动设置详解 从官方下载最新Redis进行安装,官网地址:http://redis.io/download $ wget http://download.redis.io/releases/redis-3.2.3.tar.gz $ tar xzf redis-3.2.3.tar.gz $ cd redis-3.2.3 $ make $ make install Redis启动 RedisServer /path/to/redis.conf Redis关闭(
-
windows上安装Anaconda和python的教程详解
一提到数字图像处理编程,可能大多数人就会想到matlab,但matlab也有自身的缺点: 1.不开源,价格贵 2.软件容量大.一般3G以上,高版本甚至达5G以上. 3.只能做研究,不易转化成软件. 因此,我们这里使用Python这个脚本语言来进行数字图像处理. 要使用Python,必须先安装python,一般是2.7版本以上,不管是在windows系统,还是Linux系统,安装都是非常简单的. 要使用python进行各种开发和科学计算,还需要安装对应的包.这和matlab非常相似,只是matla
-
Linux server配置安装Java与Tomcat服务器教程详解
系统:Ubuntu 16.04 dev_desktop 1.Java安装并配置环境变量 (1)从Java官方网站下载最新版JDK: http://www.oracle.com/technetwork/java/javase/downloads/index.html 下载jdk压缩包 jdk-8u144-linux-x64.tar.gz (2) 将压缩包解压并复制到/usr/lib 目录下 tar -zxvf jdk-8u144-linux-x64.tar.gz sudo cp -r ./jdk
-
树莓派4安装Ubuntu 19.10的教程详解
由于之前在raspbian上面跑opencv有些依赖包装不上,所以一些代码不能跑,就想着用Ubuntu试试.安装的过程是跟着这个视频来的: [Linux]在Raspberry Pi 4上安装完整版Ubuntu 19.10[中英字幕] 下载系统镜像 官网上下载很慢,不过貌似这上面Ubuntu 19.10下载更快一些 我这里下载的是arm64版本的. 安装系统 下载后将系统镜像烧录进SD卡,不过这个系统有bug,USB设备无响应,需在config.txt中添加total_mem=3072,将内存限制
-
Python安装tar.gz格式文件方法详解
这篇文章主要介绍了Python安装tar.gz格式文件方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 有的库没有找到对应的.whl格式文件,只有.tar.gz格式文件,接下来总结下该类型文件的安装. 以robotframework-ride-1.7.4.tar.gz为例 (1)下载robotframework-ride-1.7.4.tar.gz文件,将此文件放到Python下的Lib文件中: (2)进入已解压的robotframewor
-
webpack安装配置与常见使用过程详解(结合vue)
webpack介绍和安装 webpack:前端模块化打包工具 安装webpack需要安装Node.js,Node.js自带软件包管理工具npm 查看自己的node版本: node -v 全局安装webpack cnpm install webpack -g 查看webpack版本 webpack --version 局部安装webpack cnpm install webpack --save-dev 为什么全局安装之后还需要局部安装? 在终端直接执行webpack,使用的是全局webpack
随机推荐
- jQuery中的基本选择器用法学习教程
- 使用Jmail及Winwebmail发信时系统记录中的错误:502 Error: command ...
- C语言入门之指针用法教程
- form表单传递数组数据、php脚本接收的实例
- C语言用栈实现十进制转换为二进制的方法示例
- mysql 5.7.14 安装配置代码分享
- php基于curl主动推送最新内容给百度收录的方法
- PHP实现自动对图片进行滚动显示的方法
- java操作mongodb实现CURD功能实例
- 使用了星外的Ipsec如何允许MySQL远程连接?
- JVM 心得 OOM时的堆信息获取方法与分析
- C#判断字符编码的方法总结(六种方法)
- Android应用程序模型之应用程序,任务,进程,线程分析
- C++命名空间实例解析
- Java语言Consistent Hash算法学习笔记(代码示例)
- Unity实现画线条功能
- 对Python信号处理模块signal详解
- Java中BigDecimal类与int、Integer使用总结
- 详解基于Node.js的HTTP/2 Server实践
- Docker大型项目容器化改造