SonarQube实现自动化代码扫描安装及几种集成使用详解

目录
  • 1、安装Findbugs插件
  • 2、IDEA集成
  • 3、Gitlab集成
  • 4、Jenkins集成

1、安装Findbugs插件

Sonar有自己的默认的扫描规则,可通过安装Findbugs插件,来提升代码漏洞扫描能力。

(1)进入配置-->应用市场,搜索Findbugs,点击安装即可。

在质量配置中,设置FindBugs Security Audit为默认。

(2)扫描效果测试

默认的扫描规则与设置FindBugs Security Audit的对比:

2、IDEA集成

通过IDEA集成Sonar,实现开发过程中就可以自动检测代码中存在的安全问题。

(1)在线安装

打开IDEA菜单,File → Settings → Plugins,搜索sonar插件,选择SonarLint进行Install,重启IDEA即可。

(2)基本使用

在IDEA中安装SonarLint插件,实现自动检测项目文件分析或者对整个项目进行分析。

3、Gitlab集成

通过Gitlab集成Sonar,就可以实现提交代码后自动邮件反馈扫描结果。

(1)在项目根目录编写.gitlab-ci.yml文件,通过GitLab-Runner实现Gitlab与Sonarqube集成。

(2)当提交代码的时候,自动检测代码并发送报告给提交者。

4、Jenkins集成

通过Jenkins集成Sonar,就可以实现在流水线做自动化持续代码扫描。

(1)在Jenkins中,使用Pipeline流水线,拉取代码、执行打包、代码扫描。

(2)流水线构建成功。

以上就是SonarQube实现自动化代码扫描安装集成使用详解的详细内容,更多关于SonarQube实现自动化代码扫描的资料请关注我们其它相关文章!

(0)

相关推荐

  • Jenkins集成sonarQube实现代码质量检查过程图解

    1.sonarQube的简介 SonarQube是一款自动化代码审查工具,用于检测代码中的错误.漏洞和代码异味.它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查. 其工作流程如下: 如图SonarQube由以下4个组件组成: 1.SonarQube Server: WebServer:供开发人员,管理人员浏览高质量的快照并配置SonarQube实例Search Server:基于Elasticsearch的Search Server从UI进行后退搜索(历史)computeEn

  • 使用Sonarqube扫描Javascript代码的示例

    使用Sonarqube扫描Javascript代码的示例

    使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明. 事前准备 Sonarqube Sonarqube可以使用docker版本快速搭建,可以参看一下Easypack整理的镜像,具体使用可以参看如下链接,这里不再赘述: https://hub.docker.com/r/liumiaocn/sonarqube/ 环境假定 本文

  • 通过pipeline配置sonar自动化实现过程解析

    1.sonar配置webhooks, 2.url填写jenkins的地址:http://jenkinsurl/sonarqube-webhook/ 3.前提:jenkins配置好sonar的scanner服务地址 node { stage('gitcheckout') { echo 'This is a gitcheckout step' checkout poll: false, scm: [$class: 'GitSCM', branches: [[name: '*/master']], d

  • SonarQube安装、配置与使用教程图解

    SonarQube安装、配置与使用教程图解

    SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装.配置以及使用. 准备工作: 1.jdk(不再介绍) 2.sonarqube:http://www.sonarqube.org/downloads/ 3.SonarQube+Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.zip 4.mysql数据库(

  • SonarQube实现自动化代码扫描安装及几种集成使用详解

    SonarQube实现自动化代码扫描安装及几种集成使用详解

    目录 1.安装Findbugs插件 2.IDEA集成 3.Gitlab集成 4.Jenkins集成 1.安装Findbugs插件 Sonar有自己的默认的扫描规则,可通过安装Findbugs插件,来提升代码漏洞扫描能力. (1)进入配置-->应用市场,搜索Findbugs,点击安装即可. 在质量配置中,设置FindBugs Security Audit为默认. (2)扫描效果测试 默认的扫描规则与设置FindBugs Security Audit的对比: 2.IDEA集成 通过IDEA集成Son

  • SonarQube实现自动化代码扫描的安装及使用集成方式

    SonarQube实现自动化代码扫描的安装及使用集成方式

    目录 1.安装Findbugs插件 2.IDEA集成 3.Gitlab集成 4.Jenkins集成 1.安装Findbugs插件 Sonar有自己的默认的扫描规则,可通过安装Findbugs插件,来提升代码漏洞扫描能力. (1)进入配置-->应用市场,搜索Findbugs,点击安装即可. 在质量配置中,设置FindBugs Security Audit为默认. (2)扫描效果测试 默认的扫描规则与设置FindBugs Security Audit的对比: 2.IDEA集成 通过IDEA集成Son

  • MySql安装启动两种方法教程详解

    MySql安装启动两种方法教程详解

    mysql安装启动两种方法如下所示: 方法一(简单版): 1.cmd进入mysql安装的bin目录:mysqld.exe –install 2.net start mysql 服务启动(或者选择计算机->(右键)管理->服务和应用程序->服务->mysql右键启动服务) 3.mysql –uroot –p 回车 4.password留空 回车 方法二: 1.cmd进入到mysql安装目录bin,如:D:\MySQL Server 5.6\bin 2.mysqld --console

  • vue中i18n的安装与几种使用方式详解

    vue中i18n的安装与几种使用方式详解

    目录 vue中i18n安装 项目中的使用 使用方式 组件里使用 使用方式js 总结 介绍 Vue I18n 是 Vue.js 的国际化插件.它可以轻松地将一些本地化功能集成到你的 Vue.js 应用程序中. vue中i18n安装 1.在项目中安装i18n npm install vue-i18n 2.如果在一个模块系统中使用它,你必须通过 Vue.use() 明确地安装 vue-i18n: import Vue from 'vue' import VueI18n from 'vue-i18n'

  • CenterOS 中安装Redis及开机启动设置详解

    CenterOS 中安装Redis及开机启动设置详解 从官方下载最新Redis进行安装,官网地址:http://redis.io/download $ wget http://download.redis.io/releases/redis-3.2.3.tar.gz $ tar xzf redis-3.2.3.tar.gz $ cd redis-3.2.3 $ make $ make install Redis启动 RedisServer /path/to/redis.conf Redis关闭(

  • windows上安装Anaconda和python的教程详解

    windows上安装Anaconda和python的教程详解

    一提到数字图像处理编程,可能大多数人就会想到matlab,但matlab也有自身的缺点: 1.不开源,价格贵 2.软件容量大.一般3G以上,高版本甚至达5G以上. 3.只能做研究,不易转化成软件. 因此,我们这里使用Python这个脚本语言来进行数字图像处理. 要使用Python,必须先安装python,一般是2.7版本以上,不管是在windows系统,还是Linux系统,安装都是非常简单的. 要使用python进行各种开发和科学计算,还需要安装对应的包.这和matlab非常相似,只是matla

  • Linux server配置安装Java与Tomcat服务器教程详解

    系统:Ubuntu 16.04 dev_desktop 1.Java安装并配置环境变量 (1)从Java官方网站下载最新版JDK: http://www.oracle.com/technetwork/java/javase/downloads/index.html 下载jdk压缩包 jdk-8u144-linux-x64.tar.gz (2)  将压缩包解压并复制到/usr/lib 目录下 tar -zxvf jdk-8u144-linux-x64.tar.gz sudo cp -r ./jdk

  • 树莓派4安装Ubuntu 19.10的教程详解

    由于之前在raspbian上面跑opencv有些依赖包装不上,所以一些代码不能跑,就想着用Ubuntu试试.安装的过程是跟着这个视频来的: [Linux]在Raspberry Pi 4上安装完整版Ubuntu 19.10[中英字幕] 下载系统镜像 官网上下载很慢,不过貌似这上面Ubuntu 19.10下载更快一些 我这里下载的是arm64版本的. 安装系统 下载后将系统镜像烧录进SD卡,不过这个系统有bug,USB设备无响应,需在config.txt中添加total_mem=3072,将内存限制

  • Python安装tar.gz格式文件方法详解

    Python安装tar.gz格式文件方法详解

    这篇文章主要介绍了Python安装tar.gz格式文件方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 有的库没有找到对应的.whl格式文件,只有.tar.gz格式文件,接下来总结下该类型文件的安装. 以robotframework-ride-1.7.4.tar.gz为例 (1)下载robotframework-ride-1.7.4.tar.gz文件,将此文件放到Python下的Lib文件中: (2)进入已解压的robotframewor

  • webpack安装配置与常见使用过程详解(结合vue)

    webpack介绍和安装 webpack:前端模块化打包工具 安装webpack需要安装Node.js,Node.js自带软件包管理工具npm 查看自己的node版本: node -v 全局安装webpack cnpm install webpack -g 查看webpack版本 webpack --version 局部安装webpack cnpm install webpack --save-dev 为什么全局安装之后还需要局部安装? 在终端直接执行webpack,使用的是全局webpack

随机推荐