苏州华克斯公司-sonarqube安全审计

sonarqube整体介绍

  sonarqube为静态代码检查工具，sonarqube安全审计，采用b/s架构，sonarqube安全审计，帮助检查代码缺陷，---代码，提高开发速度，通过插件形式，可以支持java、c、c++、javascripe等等二十几种编程语言的代码管理与检测。

  通过---插件分析源代码，sonarqube安全审计，sonar---可以采用ide插件、sonar-scanner插件、ant插件和maven插件方式，并通过各种不同的分析机制对项目源代码进行分析和扫描，并把分析扫描后的结果上传到sonar的数据库，通过sonar web界面对分析结果进行管理

sonarqube使用流程

使用流程图

1、开发负责人获取蕞新代码到本地；

2、开发负责人执行sonar-runner开始代码分析工作；

3、开发负责人将分析出来的issue指派给开发人员；

4、开发人员修复issue；

5、开发负责人重新获取蕞新源码，重新执行sonar-runner，检查issue的修复情况。