SonarQube简介
一、 SonarQube是什么?
1、代码质量和安全扫描和分析平台。
2、多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。
3、支持25+编程语言的代码扫描和分析,辽宁sonarqube 扫描报告,包含java﹨python﹨C#﹨javascript﹨go﹨C++等。
4、涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范。
5、能够与代码编辑器、CI/CD平台集成。
6、能够与SCM集成,可以直接在平台上看到代码问题是由哪位开发人员提交。
7、帮助程序猿写出更干净、更安全的代码。
Sonarqube使用简介(3)
IDE代码扫描SonarLint插件
1.SonarLint插件介绍
基于IDEA/Eclipse/VisualStudio等开发工具的即时代码扫描工具
同时SonarLint能够通过链接SonarQube同步关联项目扫描规则,中国sonarqube 扫描报告,实现同一项目在开发和测试两个阶段统一规范,使代码问题在在开发阶段能够得到重视和处理,从而减少后续开发、集成、测试、发布各阶段出现严重质量问题的风险。
Sonarqube 检测代码
1配置sonar-scanner
[root@localhost conf]# cd /usr/local/sonarqube/softs/sonar-scanner-3.1.0.1141-linux/conf
2配置环境变量
[root@localhost sonar-scanner-3.1.0.1141-linux]# vim /etc/profile
3校验
[root@localhost sonar-scanner-3.1.0.1141-linux]# sonar-scanner -v
苏州华克斯信息-辽宁sonarqube 扫描报告由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!