欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

SonarQube實現(xiàn)自動化代碼掃描的安裝及使用集成方式

 更新時間:2021年10月14日 17:09:35   作者:Bypass--  
Sonar是一個用于代碼質(zhì)量管理的開源平臺,通過插件機制,Sonar可與第三方工具進行集成。將Sonar引入到代碼開發(fā)的過程中,提供靜態(tài)源代碼安全掃描能力,這無疑是安全左移的一次很好的嘗試和探索

1、安裝Findbugs插件

Sonar有自己的默認(rèn)的掃描規(guī)則,可通過安裝Findbugs插件,來提升代碼漏洞掃描能力。

(1)進入配置-->應(yīng)用市場,搜索Findbugs,點擊安裝即可。

在質(zhì)量配置中,設(shè)置FindBugs Security Audit為默認(rèn)。

(2)掃描效果測試

默認(rèn)的掃描規(guī)則與設(shè)置FindBugs Security Audit的對比:

2、IDEA集成

通過IDEA集成Sonar,實現(xiàn)開發(fā)過程中就可以自動檢測代碼中存在的安全問題。

(1)在線安裝

打開IDEA菜單,F(xiàn)ile → Settings → Plugins,搜索sonar插件,選擇SonarLint進行Install,重啟IDEA即可。

(2)基本使用

在IDEA中安裝SonarLint插件,實現(xiàn)自動檢測項目文件分析或者對整個項目進行分析。

3、Gitlab集成

通過Gitlab集成Sonar,就可以實現(xiàn)提交代碼后自動郵件反饋掃描結(jié)果。

(1)在項目根目錄編寫.gitlab-ci.yml文件,通過GitLab-Runner實現(xiàn)Gitlab與Sonarqube集成。

(2)當(dāng)提交代碼的時候,自動檢測代碼并發(fā)送報告給提交者。

4、Jenkins集成

通過Jenkins集成Sonar,就可以實現(xiàn)在流水線做自動化持續(xù)代碼掃描。

(1)在Jenkins中,使用Pipeline流水線,拉取代碼、執(zhí)行打包、代碼掃描。

(2)流水線構(gòu)建成功。

以上就是SonarQube實現(xiàn)自動化代碼掃描安裝集成使用詳解的詳細(xì)內(nèi)容,更多關(guān)于SonarQube實現(xiàn)自動化代碼掃描的資料請關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • 設(shè)計高可用和高負(fù)載的網(wǎng)站系統(tǒng)的幾個注意事項

    設(shè)計高可用和高負(fù)載的網(wǎng)站系統(tǒng)的幾個注意事項

    隨著網(wǎng)站的運營,用戶訪問量和數(shù)據(jù)存儲量會隨著時間發(fā)生幾何級變化,很快整個系統(tǒng)不堪重負(fù),頻繁出現(xiàn)問題。
    2011-06-06
  • git pull每次都要輸入用戶名和密碼的解決辦法

    git pull每次都要輸入用戶名和密碼的解決辦法

    本文主要介紹了git pull每次都要輸入用戶名和密碼的解決辦法,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2023-06-06
  • 千萬要避免的五種程序注釋方式小結(jié)

    千萬要避免的五種程序注釋方式小結(jié)

    你是否有過復(fù)查程序時發(fā)現(xiàn)有些注釋毫無用處?程序注釋是為了提高代碼的可讀性,為了讓原作者以外的其他開發(fā)人員更容易理解這段程序。
    2011-10-10
  • 碼云git圖文使用詳解教程

    碼云git圖文使用詳解教程

    這篇文章主要介紹了碼云git圖文使用詳解教程,需要的朋友可以參考下
    2020-11-11
  • 編寫高質(zhì)量代碼的30條黃金守則(首選隱式類型轉(zhuǎn)換)

    編寫高質(zhì)量代碼的30條黃金守則(首選隱式類型轉(zhuǎn)換)

    這篇文章主要介紹了編寫高質(zhì)量代碼的30條黃金守則(首選隱式類型轉(zhuǎn)換),本文通過實例代碼給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-08-08
  • git提交出現(xiàn)commit提醒信息界面怎樣退出

    git提交出現(xiàn)commit提醒信息界面怎樣退出

    這篇文章主要介紹了git提交出現(xiàn)commit提醒信息界面怎樣退出問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2023-11-11
  • Windows 系統(tǒng)下的 Git 2.7 最新下載及安裝教程圖文詳解

    Windows 系統(tǒng)下的 Git 2.7 最新下載及安裝教程圖文詳解

    這篇文章主要介紹了Windows 系統(tǒng)下的 Git 2.7 最新下載及安裝教程,本文通過圖文并茂的形式給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-08-08
  • 關(guān)于vs2019安裝不了擴展問題的解決方法

    關(guān)于vs2019安裝不了擴展問題的解決方法

    這篇文章主要介紹了關(guān)于vs2019安裝不了擴展問題的解決方法,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-08-08
  • google提供二維碼生成器

    google提供二維碼生成器

    這篇文章主要介紹了google提供二維碼生成器的在線地址,一般情況下大家可以根據(jù)自己的需要修改參數(shù)就可以了
    2014-04-04
  • yum安裝telnet的步驟

    yum安裝telnet的步驟

    Telnet協(xié)議是TCP/IP協(xié)議族中的一員,是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式,Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法,本文給大家分享yum安裝telnet的步驟,感興趣的朋友一起看看吧
    2020-05-05

最新評論