sonarqube静态安全扫描工具-华克斯(商家)

sonarsource简介

具有 artifactory 和 sonarqube 集成的连续交付准备 gradle 项目当玩弄持续集成/交付/部署的概念时， 我在 gradle 构建以及如何将它们集成到这些概念中而苦苦挣扎。gradle 在构建工具环境中越来越重要， 因此我创建了一个关于如何使用它的模板或原型。我选择了一个场景， 我看到了 maven 和其他工具已经实现了:

推动风投转向中央风投将更改标记为特定 id 并将其推回中央 vcs使用单元测试执行生成执行声纳分析执行 artifactory 上载此链使您能够不断地将每个更改设置标记、单元测试、分析并上载到您的工件存储库， 以备部署。简而言之， 这是 (从我的角度来看) 持续交货的精神。

环境:

gradle 3.5 (通过项目的 gradle 包装)artifactory: 5.2. 1-oss， 运行在 http://localhost:8081/artifactorysonarqube: 6.3.1， 跑在 http://localhost:9000注意: 在这种情况下， sonarqube 和 artifactory 将由管理员用户使用。在实际生产环境中， 必须将其更改为更安全的方式

首先， 我在 artifactory 中添加了一个本地 (m2-compatible) 和两个远程存储库:

库-释放-本地 是为了保存我自己的工件 (这就是为什么它被称为 本地)插件-gradle-org 指向远程回购 https://plugins.gradle.org/m2/ (这是 gradle 插件所必需的)repo1-maven-org 指向远程回购 http://repo1.maven.org/maven2/ (这是项目的所有其他依赖项所必需的)此外，sonarqube静态安全扫描工具， 我创建了一个虚拟的回购 释放 包含所有 3 mentionend 回购。这使得从一个位置获取所有发布的库更容易。

该项目本身并不真正重要的这篇文章。我认为这是一个标准的 java 项目， 遵循 maven/gradle 的惯例。更有趣的部分是 gradle 文件:

gradle/包装/gradle 包装。生成. gradle凭据. 属性gradle. 属性设置. gradle

sonarsource简介

代码是软件发明时出现的问题。代码差会导致各种问题: 团队速度低、应用程序退役、生产崩溃、公司声誉不佳..。在 sonarsource， 我们提供了解决方案， 以提高维---，sonarqube静态安全扫描工具， ---性和安全性。性问题

这通常被称为技术---。与可维护性相关的问题在我们的产品中被命名为 代码气味。从本质上说， 软件预计会随着时间的推移而改变， 这意味着今天编写的代码将在明天更新。在代码库中进行此类更改的能力、成本和时间直接与其可维护性级别相关。换言之， 低可维护性意味着开发团队的低速。可维护性包括模块化、理解、可变性、可测试性和可重用等许多概念。它不采取关键问题的形式， 而是数以千计的小问题与jia做法的结果。