Sonarqube使用簡(jiǎn)介

5.SonarQube web UI –安全報(bào)告頁(yè)面

針對(duì)安全問(wèn)題，sonarqube提供了OWASP th10和SANS top25，熱點(diǎn)問(wèn)題檢查，并提供了聚合報(bào)告，提高對(duì)安全問(wèn)題的重視程度

6.SonarQube web UI –評(píng)估頁(yè)面

給出當(dāng)前項(xiàng)目的評(píng)估概況信息，大小，可靠性，重復(fù)率，覆蓋率等

7.SonarQube web UI –代碼頁(yè)面

以.java文件為依據(jù)，sonarqube 規(guī)則，給出各個(gè).java文件統(tǒng)計(jì)信息

8.SonarQube web UI –活動(dòng)頁(yè)面

頁(yè)面展示了每次代碼掃描的基本信息和代碼情況的折線(xiàn)圖，折線(xiàn)圖可以根據(jù)需要調(diào)整顯示bugs數(shù)量，代碼行數(shù)，覆蓋率等信息

SonarQube 8.3.1安裝說(shuō)明（二）

4、Centos7創(chuàng)建新用戶(hù)由于SonarQube無(wú)法用root用戶(hù)啟動(dòng)，代理商sonarqube 規(guī)則，所以要新建用戶(hù)來(lái)啟動(dòng)

5、修改系統(tǒng)配置Linux 環(huán)境要求：

vm.max_map_count 大于等于 262144

fs.file-max 大于等于 65536

你可以通過(guò)以下命令查看這些值：

6、sonarqube配置/啟動(dòng)

1、sonarqube目錄授權(quán)給sonar用戶(hù)，因?yàn)楹竺嬉胹onar用戶(hù)啟動(dòng)

2、配置連接數(shù)據(jù)庫(kù)，編輯sonar.properties，放開(kāi)注釋修改用戶(hù)、密碼、數(shù)據(jù)庫(kù)連接串

4、防火墻開(kāi)啟9000端口，用于訪問(wèn)SonarQube

5、啟動(dòng)sonarqube（啟動(dòng)過(guò)程大概5-6秒要等待一會(huì)才能打開(kāi)網(wǎng)址）

sonarQube項(xiàng)目支持

1、選擇項(xiàng)目，中國(guó)sonarqube 規(guī)則，創(chuàng)建要要分析的項(xiàng)目

2、創(chuàng)建項(xiàng)目令牌 可以寫(xiě)任意不重復(fù)的名稱(chēng)

3、 選擇支持項(xiàng)目，中國(guó)sonarqube 規(guī)則，我們這里對(duì)后臺(tái)開(kāi)發(fā)常見(jiàn)java項(xiàng)目進(jìn)行配置，選擇開(kāi)發(fā)常用的開(kāi)發(fā)工具maven，如圖所示，會(huì)生成maven 集成命令，一定要保留下來(lái)

4、項(xiàng)目集成soanr

要想讓java項(xiàng)目支持mvn 命令，首先要集成sonar maven插件

5、項(xiàng)目分析結(jié)果

soanr會(huì)自動(dòng)分析推送的項(xiàng)目

sonarqube 規(guī)則-華克斯信息由蘇州華克斯信息科技有限公司提供。行路致遠(yuǎn)，砥礪前行。蘇州華克斯信息科技有限公司致力成為與您共贏、共生、共同前行的戰(zhàn)略伙伴，更矢志成為行業(yè)軟件具有競(jìng)爭(zhēng)力的企業(yè)，與您一起飛躍，共同成功!