sonarqube的基本使用(四)
7.执行代码检查
用测---户登录之后,sonarqube教程,测---户只能看到公开的4个项目和一个私有的项目testprj,当前该项目还没有运行过代码检查,所以没有检查结果信息。
安装成功后,执行代码检查命令,sonarqube,这里我们用令牌代替了用户名密码。
执行成功后输出build success.
回到sonarqube,发现testprj项目的检查结果已经出来了。但是你会发现项目名却不是testprj,而是别名称,之前也提到过这一点,sonarqube的项目标识符不会变,但是项目名称会被代码项目名覆盖。
---项目名进去检查总览页,打开项目信息面板我们可以看到项目标识还是testprj,左侧绿域表示检查结果的阈状态,中间区域显示bug和漏洞的数量等信息。
sonarqube 8.3.1安装说明(三)
7、sonarqube汉化
把的sonar-l10n-zh-plugin-8.3.jar 放到内网centos中对应的目录/usr/local/sonarqube-8.3.1.34397/extensi/plugins
执行命令重启
(也可以通过在线安装插件的方式进行安装,我们这里讲的是内网离线安装)
8、安装sonarscanner
sonarqube安装好后是没法扫描项目的,所以还需安装sonarscanner
放开sonar.host.url、sonar.sourceencoding注释(如果sonarscanner与sonarqube部署不在同一台服务器,那么需要修改sonar.host.url)
创建软连接,将sonarscanner改为全局可使用
sonarqube使用简介
1.sonarqube扫描方法
jenkins中调用
通过jenkins插件调用sonarscanner或使用maven、gradle等内置扫描器
依据项目需要,对代码持续扫描,并将结果推送到sonarqube 进行页面展示
sonarqube scanner
使用scanner,通过配置文件,修改项目信息,华东sonarqube,在命令行中调用scanner工具,进行扫描,并推送给sonarqube
maven、gradle等内置扫描器
以maven为例,需要修改maven和sonarqube配置文件,sonarqube规则,在mvn编译后,使用mvn命令,进行代码扫描,并推送给sonarqube(需要编译源代码)
sonarqube教程-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务,用户”的原则,使华克斯在行业软件中赢得了客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/278437719.html
关键词:
滇公网安备 53011202000392号