华克斯信息-辽宁sonarqube安全审计

sonarqube常用插件：

Chinese Pack – 中文语言包

Checkstyle – Java 代码规范检查

Crowd – Crowd 插件，实现统一登录

JaCoCo – Java 代码覆盖率

PMD – Java 静态代码扫描

ShellCheck Analyzer – Shell 代码规范检查

SonarCSS、SonarHTML、SonarJS等 – Sonar 针对不同编程语言代码分析

重启服务器，插件才可以加载生效。

SonarQube 8.3.1安装说明（一）

找到SonarQube 8.3.1a安装程序

完成后拷贝到内网centos7上进行解压

Centos7内网安装数据库（用于存放sonar扫描结果）准备一台能上网的Centos7虚拟机

（1）安装存储库设置软件源，用于pg12包至本地

（2）创建一个文件夹用来存放后的rpm包

root用户登录后，中国sonarqube安全审计，进入想要存放rpm包的目录，辽宁sonarqube安全审计，执行以下命令创建pg12_rpms文件夹：

（4）在内网服务器上安装好的rpm包，注意一定要按以下顺序安装

（5）初始化数据库

（6）设置pg12开机启动/启动

（7）修改tgres密码（root用户下）

（8）开启远程访问（root用户下）

（9）信任远程连接（root用户下）

（10）重启数据库

（11）在数据库中创建sonarqube所需的库、用户名、密码（root用户下）

PS：如果使用pgAdmin等工具连接数据库的话，可以可视化创建库、用户、并授权，代理商sonarqube安全审计，无需执行以上命令

好用且开源的代码质量分析工具：Sonar Qube

很好几个版本：社区版、版、企业版、数据中心版。

Sonarqube 痛点

代码高质量检测分析能力，中国sonarqube安全审计，Bug 检查

支持定制化 review 检测

可以与企业员工系统的账户体系打通

与主流项目构建工具（Maven|Gradle）无缝融合

部署配置简单，文档充足

源码开源，大企业支撑（化）