SonarQube使用方法
1、安装sonarQube服务
2、idea—>File—>Settings—>Plugins搜索SonarLint并进行安装
3、安装后配置Settings–>Tools–>SonarLint–>Project Settings进行配置
4、配置参数,点击配置后进入配置页面,中国sonarqube安全审计,点"+"号新增连接配置
5、配置名称(无要求,随便起名),使用之前搭建的sonarQube服务,配置URL
6、配置授权参数(可以使用账号密码和Token)
7、配置项目
8、安装完成后在idea的下方就会出现SonarLint的标签,选中文件后可以使用左侧的运行,代理商sonarqube安全审计,扫除当前文件中的代码问题
SonarQube简介
1. sonar简介sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;
sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;
同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量;
SonarQube是什么
是一种静态代码质量分析的开源软件,主要功能如下:
SonarQube本体是底层是Java编写的,对于Java代码分析和Maven,Gradle结合相对容易
拥有大量的插件,sonarqube安全审计,能够进行多种编程语言的静态代码分析
能够和CI/CD环境进行集成,能够持续进行代码质量检测。同时针对代码的检测同时,能够针对代码情况进行评分和反馈。现阶段支持的CI/CD有Gitlab,Github,Jenkins等
现在有4种版本:Community版本,Developer版本,Enterprise版本,Data Center版本.
中国sonarqube安全审计-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。
