sonarqube的基本使用((三)
5.创建阈
---“阈”,在阈界面,会显示当前已创建的阈有哪些,以及这些阈的规则。
---“创建按钮”,输入名称
---添加条件,选择条件
配置条件阀值
为该阈配置适用项目
6.创建/配置项目
---“+”号创建项目,输入项目标识和显示名称,需要注意的是,显示名称在执行代码检查之后,会被执行检查的代码项目名替代。
配置完令牌之后,会生成mvn执行检查的命令
在“项目配置”---中选择“配置”,会出现各种语言对应的配置,根据该项目的编程语言选择合适配置。
在“项目配置”---中选择“配置阈”,选择合适的配置阈。
在“项目配置”---中选择“权限”,选择“私有”框,则该项目只对用户和用户组可见。
用户---择。
sonarqube进行分析
在前面准备好的项目文件夹内,执行以下两个命令,sonarqube报价,当两个命令执行结果都是success,基本上就没问题了。
查看分析结果
在sonarqube首页我们可以看到---分析的项目,首页主要是有bugs,漏洞,坏味道,覆盖率,重复五个指标,右边是代码行数,sonarqube源代码工具,分析时间,sonarqube,主要使用语言。
---项目,可以看到详细的结果,可以查看问题,指标,代码等参数。
sonarquebe应用安全
安全---问题安全------显示了的代码片段,开发人员应对其进行---和分类,因为它们可能隐藏漏洞。
在编写代码和发现---时,sonarqube企业版,您将学习如何评估安全风险,同时了解安全的编码做法。
安全漏洞sonarqube提供了详细的问题描述和代码亮点,以解释为什么您的代码存在风险。只需按照指南进行操作,签入修复程序并保护您的应用程序安全即可。
华克斯(图)-sonarqube企业版-sonarqube由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“loadrunner,fortify,源代码审计,源代码扫描”等业务,公司拥有“loadrunner,fortify,webinspect”等品牌,---于行业软件等行业。,在苏州工业园区新平街388号的名声---。欢迎来电垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/265630454.html
关键词:
滇公网安备 53011202000392号