sonarqube安全审计-华克斯

SonarQube使用流程

使用流程图

1、开发负责人获取蕞新代码到本地；

2、开发负责人执行sonar-runner开始代码分析工作；

3、开发负责人将分析出来的issue指派给开发人员；

4、开发人员修复issue；

5、开发负责人重新获取蕞新源码，中国sonarqube安全审计，重新执行sonar-runner，检查issue的修复情况。

Sonarqube扩展性

      Sonar实际上是一个Web系统，展现了静态代码扫描的结果，结果是可以自定义的，而真正实现代码扫描的是Sonar Scanner这个工具，另外同时支持多种语言的原理是它的扩展性，通过插件实现的，也就是Java Jar架包，代理商sonarqube安全审计，可以在Sonar平台上在线安装或者离线安装。

    SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持，中国sonarqube安全审计，对国际化以及报告文档化也有良好的支持。

SonarQube平台由四部分组成:

一、SonarQubeServer

1） Web Server，sonarqube安全审计， 浏览质量的快照和配置sonarqube实例

2）SearchServer based on Elasticsearch， 执行来自页面的查询请求

3）Compute EngineServer ，处理代码分析报告并保存在sonarqube数据库

二、SonarQube Database :

1) sonarqube实例的配置（安全、插件设置等）

2) 项目、视图等的质量快照。

三、SonarQube Plugins

语言、SCM、集成、身份验证和治理插件

一个或多个sonarqube Scanners运行分析项目