SonarQube实现⾃动化代码扫描的安装及使⽤集成⽅式⽬录
1、安装Findbugs插件
2、IDEA集成
3、Gitlab集成
4、Jenkins集成
1、安装Findbugs插件
Sonar有⾃⼰的默认的扫描规则,可通过安装Findbugs插件,来提升代码漏洞扫描能⼒。
(1)进⼊配置-->应⽤市场,搜索Findbugs,点击安装即可。
在质量配置中,设置FindBugs Security Audit为默认。
(2)扫描效果测试
默认的扫描规则与设置FindBugs Security Audit的对⽐:
2、IDEA集成
通过IDEA集成Sonar,实现开发过程中就可以⾃动检测代码中存在的安全问题。
(1)在线安装
打开IDEA菜单,File → Settings → Plugins,搜索sonar插件,选择SonarLint进⾏Install,重启IDEA即可。
git使用详解
(2)基本使⽤
在IDEA中安装SonarLint插件,实现⾃动检测项⽬⽂件分析或者对整个项⽬进⾏分析。
3、Gitlab集成
通过Gitlab集成Sonar,就可以实现提交代码后⾃动邮件反馈扫描结果。
(1)在项⽬根⽬录编写.l⽂件,通过GitLab-Runner实现Gitlab与Sonarqube集成。
(2)当提交代码的时候,⾃动检测代码并发送报告给提交者。
4、Jenkins集成
通过Jenkins集成Sonar,就可以实现在流⽔线做⾃动化持续代码扫描。
(1)在Jenkins中,使⽤Pipeline流⽔线,拉取代码、执⾏打包、代码扫描。
(2)流⽔线构建成功。
以上就是SonarQube实现⾃动化代码扫描安装集成使⽤详解的详细内容,更多关于SonarQube实现⾃动化代码扫描的资料请关注其它相关⽂章!

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。