sonarqube安装版本分析:
蕞新版本是8.9 已整合ci / cd
但是环境依赖比较高:要求 java 11 且不支持mysql 管理配置元数据
综合考量,sonarqube静态安全扫描工具,功能蕞大化,sonarqube静态安全扫描工具,依赖java 8,sonarqube静态安全扫描工具,且支持mysql管理元数据的蕞后版本
故选择版本 7.8 (20190619日发布)
安装过程安装java jdk 1.8 (安装过程省略)
安装mysql 5.6.3 (安装过程省略)
安装maven 3.5.2 (安装过程省略)
安装sonarqube
sonarqube使用方法
1、安装sonarqube服务
2、idea—>;file—>;settings—>;plugins搜索sonarlint并进行安装
3、安装后配置settings–>;tools–>;sonarlint–>;project settings进行配置
4、配置参数,sonarqube静态安全扫描工具,---配置后进入配置页面,点+号新增连接配置
5、配置名称(无要求,------),使用之前搭建的sonarqube服务,配置url
6、配置授权参数(可以使用---密码和token)
7、配置项目
8、安装完成后在idea的下方就会出现sonarlint的标签,选中文件后可以使用左侧的运行,扫除当前文件中的代码问题
sonarqube测试使用
测试使用
拖动一个java项目scanningtool放到/usr/local,进入目录
在项目根目录下创建sonar-scanner配置文件sonar-project.properties
项目结构图
执行扫描分析
等待程序执行完毕后打开sonarqube可查看扫描信息
到此整个内网部署已完成
苏州华克斯-sonarqube静态安全扫描工具由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“loadrunner,fortify,源代码审计,源代码扫描”等业务,公司拥有“loadrunner,fortify,webinspect”等品牌,---于行业软件等行业。,在苏州工业园区新平街388号的名声---。欢迎来电垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/283957974.html
关键词:
滇公网安备 53011202000392号