sonarqube集成
下面是sonarqube与其他sonarqube alm工具如何集成以及sonarqube各种组件在何处被使用。
1)开发在ide开发代码并使用sonarlint运行本地分析
2)开发把代码提交到scm工具中:git, svn, tfvc,sonarqube 扫描报告, ...
3)持续集成服务器触发自动编译以及执行sonarqubescanner
4)sonarqubeserver 处理分析报告
5)sonarqubeserver 处理并存贮分析报告到数据库里并在页面上显示处理结果.
6)开发---解决他们的问题,在页面管理问题
7)管理者获得分析报告
ops 可以使用api从 sonarqube抽取数据
ops 可以使用 jmx 监控 sonarqubeserver.
sonarqube常用插件:
chinese pack – 中文语言包
checkss – java 代码规范检查
crowd – crowd 插件,---登录
jacoco – java 代码覆盖率
pmd – java 静态代码扫描
shellcheck ---yzer – shell 代码规范检查
sonarcss、sonarhtml、sonarjs等 – sonar 针对不同编程语言代码分析
重启服务器,插件才可以加载生效。
sonarqube权限配置
禁止游客访问
全局权限设置(禁止匿名用户权限、用户组全局权限设置)
权限模板设置,sonarqube 扫描报告,即项目权限设置。
sonarqube阀默认阀设置,没有阈值的项目默认采用此设置。
自定义阀,sonarqube 扫描报告,可以选择适用于哪些项目。
sonarqube配置
这里以 java 语言为例说明,如下是 sonar 内置默认的配置(规则集合)。
规则可以根据需要进行设置,sonarqube 扫描报告,还可以选择自定义的 pmd、checkss 规则配置文件。
修改自定义配置为默认。
另外,还可以或者挂起规则,注意继承的规则不可挂起。
sonarqube 扫描报告-华克斯(商家)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供---的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/286675067.html
关键词:
滇公网安备 53011202000392号