华东sonarqube静态安全扫描工具-华克斯

关于sonarqube社区版使用问题及解决方法

1、解决sonarqube平台数据问题

当我们在---使用sonarqube进行代码检查的时候，我们需要让开发人员每次都能看到当前特性分支的扫描分析数据，以尽快解决有问题的代码，sonarqube静态安全扫描工具，提高代码的。开源版本会带来一些问题，因为不支持一个项目多分支的形式，所以我们按照特性分支的名称来生成相对应的扫描项目。（会产生很多sonarqube项目）

虽然解决了数据不稳定的问题，但又间接的带来了一些问题。

对于sonarqube管理员来说很难管理，增加了任务负担。

总结一下如何解决问题呢？

变更代码扫描的模式，比如将每次特性分支扫描的数据关联到提交的commit信息中。

总之蕞简单的方式就是付费购买开发版、企业版。小型团队也可以使用生成多项目的方式管理。

sonarqube进行分析

在前面准备好的项目文件夹内，执行以下两个命令，当两个命令执行结果都是success，基本上就没问题了。

查看分析结果

在sonarqube首页我们可以看到---分析的项目，sonarqube静态安全扫描工具，首页主要是有bugs，漏洞，坏味道，覆盖率，重复五个指标，右边是代码行数，分析时间，主要使用语言。

---项目，可以看到详细的结果，可以查看问题，指标，代码等参数。