Sonarqube使用簡介

5.SonarQube web UI –安全報(bào)告頁面

針對安全問題，sonarqube提供了OWASP th10和SANS top25，熱點(diǎn)問題檢查，并提供了聚合報(bào)告，提高對安全問題的重視程度

6.SonarQube web UI –評估頁面

給出當(dāng)前項(xiàng)目的評估概況信息，大小，可靠性，重復(fù)率，覆蓋率等

7.SonarQube web UI –代碼頁面

以.java文件為依據(jù)，sonarqube 規(guī)則，給出各個(gè).java文件統(tǒng)計(jì)信息

8.SonarQube web UI –活動(dòng)頁面

頁面展示了每次代碼掃描的基本信息和代碼情況的折線圖，折線圖可以根據(jù)需要調(diào)整顯示bugs數(shù)量，代碼行數(shù)，覆蓋率等信息

SonarQube 8.3.1安裝說明（二）

4、Centos7創(chuàng)建新用戶由于SonarQube無法用root用戶啟動(dòng)，代理商sonarqube 規(guī)則，所以要新建用戶來啟動(dòng)

5、修改系統(tǒng)配置Linux 環(huán)境要求：

vm.max_map_count 大于等于 262144

fs.file-max 大于等于 65536

你可以通過以下命令查看這些值：

6、sonarqube配置/啟動(dòng)

1、sonarqube目錄授權(quán)給sonar用戶，因?yàn)楹竺嬉胹onar用戶啟動(dòng)

2、配置連接數(shù)據(jù)庫，編輯sonar.properties，放開注釋修改用戶、密碼、數(shù)據(jù)庫連接串

4、防火墻開啟9000端口，用于訪問SonarQube

5、啟動(dòng)sonarqube（啟動(dòng)過程大概5-6秒要等待一會(huì)才能打開網(wǎng)址）

sonarQube項(xiàng)目支持

1、選擇項(xiàng)目，中國sonarqube 規(guī)則，創(chuàng)建要要分析的項(xiàng)目

2、創(chuàng)建項(xiàng)目令牌 可以寫任意不重復(fù)的名稱

3、 選擇支持項(xiàng)目，中國sonarqube 規(guī)則，我們這里對后臺(tái)開發(fā)常見java項(xiàng)目進(jìn)行配置，選擇開發(fā)常用的開發(fā)工具maven，如圖所示，會(huì)生成maven 集成命令，一定要保留下來

4、項(xiàng)目集成soanr

要想讓java項(xiàng)目支持mvn 命令，首先要集成sonar maven插件

5、項(xiàng)目分析結(jié)果

soanr會(huì)自動(dòng)分析推送的項(xiàng)目

sonarqube 規(guī)則-華克斯信息由蘇州華克斯信息科技有限公司提供。行路致遠(yuǎn)，砥礪前行。蘇州華克斯信息科技有限公司致力成為與您共贏、共生、共同前行的戰(zhàn)略伙伴，更矢志成為行業(yè)軟件具有競爭力的企業(yè)，與您一起飛躍，共同成功!