Sonarqube安装插件
通过web页面可以安装各种插件
目前有如下插件:
1、代码分析插件
2、其他语言:CSS Erlang Groovy Lua Puppet
3、外部分析工具集成
AEM Rules 、Android Lint、Checkstyle 、Findbugs 、jDepend 、PMD 、Sonargraph 7、Sonargraph Integration 、Xanitizer
sonarQube项目支持
1、选择项目,创建要要分析的项目
2、创建项目令牌 可以写任意不重复的名称
3、 选择支持项目,中国sonarqube静态安全扫描工具,我们这里对后台开发常见java项目进行配置,选择开发常用的开发工具maven,如图所示,会生成maven 集成命令,一定要保留下来
4、项目集成soanr
要想让java项目支持mvn 命令,首先要集成sonar maven插件
5、项目分析结果
soanr会自动分析推送的项目
使用SonarQube Runner分析源码
预置条件
已安装SonarQube Runner且环境变量已配置,代理商sonarqube静态安全扫描工具,即sonar-runner命令可在任意目录下执行
1.在项目源码的根目录下创建sonar-project.properties配置文件2.执行分析
切换到项目源码根目录,执行命令
与IDE关联
蕞后,sonarqube静态安全扫描工具,当然了,得与IDE相关联,才能更方便地实时查看
苏州华克斯公司-代理商sonarqube静态安全扫描工具由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!