sonarqube是什么
是一种静态代码分析的开源软件,主要功能如下:
sonarqube本体是底层是java编写的,对于java代码分析和maven,gradle结合相对容易
拥有大量的插件,能够进行多种编程语言的静态代码分析
能够和ci/cd环境进行集成,能够持续进行代码检测。同时针对代码的检测同时,能够针对代码情况进行评分和反馈。现阶段支持的ci/cd有gitlab,github,sonarqube规则,jenkins等
现在有4种版本:community版本,developer版本,华东sonarqube规则,enterprise版本,data ws=版本.
sonarqube安装插件
通过web页面可以安装各种插件
目前有如下插件:
1、代码分析插件
2、其他语言:css erlang groovy lua puppet
3、外部分析工具集成
aem rules 、android lint、checkss 、findbugs 、jdepend 、pmd 、sonargraph 7、sonargraph integration 、xanitizer
sonarqube使用简介
1.sonarqube扫描方法
jenkins中调用
通过jenkins插件调用sonarscanner或使用maven、gradle等内置扫描器
依据项目需要,对代码持续扫描,并将结果推送到sonarqube 进行页面展示
sonarqube scanner
使用scanner,sonarqube规则,通过配置文件,修改项目信息,在命令行中调用scanner工具,sonarqube规则,进行扫描,并推送给sonarqube
maven、gradle等内置扫描器
以maven为例,需要修改maven和sonarqube配置文件,在mvn编译后,使用mvn命令,进行代码扫描,并推送给sonarqube(需要编译源代码)
华东sonarqube规则-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务,用户”的原则,使华克斯在行业软件中赢得了客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/286194556.html
关键词:
滇公网安备 53011202000392号