苏州华克斯-sonarqube静态安全扫描工具

sonarqube是什么

是一种静态代码分析的开源软件，主要功能如下：

sonarqube本体是底层是java编写的，对于java代码分析和maven，gradle结合相对容易

拥有大量的插件，能够进行多种编程语言的静态代码分析

能够和ci/cd环境进行集成，sonarqube静态安全扫描工具，能够持续进行代码检测。同时针对代码的检测同时，能够针对代码情况进行评分和反馈。现阶段支持的ci/cd有gitlab，github，jenkins等

现在有4种版本：community版本，developer版本，enterprise版本，sonarqube静态安全扫描工具，data ws=版本.

sonarqube扩展性

      sonar实际上是一个web系统，展现了静态代码扫描的结果，sonarqube静态安全扫描工具，结果是可以自定义的，而真正实现代码扫描的是sonar scanner这个工具，另外同时支持多种语言的原理是它的扩展性，吉林sonarqube静态安全扫描工具，通过插件实现的，也就是java jar架包，可以在sonar平台上在线安装或者离线安装。

sonarqube 的插件还可以对 java 以外的其他编程语言提供支持，对国际化以及报告文档化也有---的支持。