SonarQube 掃描 接入方式

SonarQube 接入方式sonarqube代理商

SonarQube包含多種接入方式，這里提供常用的幾種接入方式說明：

Jenkins集成方式

Maven集成方式

直接掃描方式

無論采用哪種集成方式，首先需要在sonar服務(wù)中生成授權(quán)token：

Jenkins集成方式

Jenkins集成具體實(shí)現(xiàn)方式包含兩種：

通過Jenkins的Job觸發(fā)Maven命令執(zhí)行，這種方式實(shí)際上是通過Maven集成方式來進(jìn)行掃描的；

通過Jenkins的Sonar插件執(zhí)行，此方式實(shí)際是觸發(fā)直接掃描方式來進(jìn)行掃描的，Jenkins插件的安裝方式詳見安裝

Maven集成方式

全局配置

在settings.xml文件中配置以下內(nèi)容

添加插件

在pom.xml中添加sonar插件：

執(zhí)行分析

如果是多module項(xiàng)目，在執(zhí)行掃描前需要先對(duì)項(xiàng)目進(jìn)行install操作，即：

分析配置如果需要修改sonar掃描參數(shù)的默認(rèn)值，在pom.xml的properties中修改即可，支持的參數(shù)較多

直接掃描方式

配置在項(xiàng)目根目錄中創(chuàng)建sonar-project.properties配置文件，配置文件中包含以下內(nèi)容：

Sonarqube的優(yōu)點(diǎn)：

（1）支持所有語言的檢測(cè)。一個(gè)工具，搞定所有。

（2）靈活擴(kuò)展，代理商sonarqube代理商，插拔式使用。自定義的代碼檢測(cè)規(guī)則，可自定義插件，中國sonarqube代理商，獨(dú)立打成JAR包放到SONARQUBE插件目錄下，中國sonarqube代理商，重啟即生效，開發(fā)使用非常方便。而且自帶UT驗(yàn)證框架，開發(fā)。

（3）規(guī)則支持多租戶隔離。租戶可定制自己的規(guī)則集。

（4）生態(tài)強(qiáng)大，業(yè)界有諸多插件，sonarqube代理商，與jenkins友好集成。

（5）部署使用便捷。

（6）架構(gòu)松耦合，通過與maven/jenkins等集成，將代碼掃描的計(jì)算消耗遷移到業(yè)務(wù)或者構(gòu)建方的資源上，極大的提升了自身的吞吐能力。

關(guān)于SonarQube社區(qū)版使用問題及解決方法

SonarQube項(xiàng)目授權(quán)問題

我們?cè)谇懊娼鉀Q了SonarQube掃描前的一些問題，現(xiàn)在開始解決授權(quán)問題。

Sonarqube的授權(quán)配置

用戶首先登陸SonarQube平臺(tái)（我們做了GitlabSSO/LDAP集成）

根據(jù)不同的業(yè)務(wù)組對(duì)應(yīng)創(chuàng)建一個(gè)group

然后將用戶加入到對(duì)應(yīng)的group中

根據(jù)業(yè)務(wù)的簡稱創(chuàng)建對(duì)應(yīng)的權(quán)限模板

將組和管理員加入權(quán)限模板中

然后將該業(yè)務(wù)的項(xiàng)目批量應(yīng)用權(quán)限模板

sonarqube代理商-華克斯由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司為客戶提供“Loadrunner,Fortify,源代碼審計(jì),源代碼掃描”等業(yè)務(wù)，公司擁有“Loadrunner,Fortify,Webinspect”等品牌，專注于行業(yè)軟件等行業(yè)。，在蘇州工業(yè)園區(qū)新平街388號(hào)的名聲不錯(cuò)。歡迎來電垂詢，聯(lián)系人：華克斯。