SonarQube简介
一、 SonarQube是什么?
1、代码质量和安全扫描和分析平台。
2、多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。
3、支持25+编程语言的代码扫描和分析,sonarqube静态安全扫描工具,包含java﹨python﹨C#﹨javascript﹨go﹨C++等。
4、涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范。
5、能够与代码编辑器、CI/CD平台集成。
6、能够与SCM集成,可以直接在平台上看到代码问题是由哪位开发人员提交。
7、帮助程序猿写出更干净、更安全的代码。
关于SonarQube社区版使用问题及解决方法
SonarQube项目授权问题
我们在前面解决了SonarQube扫描前的一些问题,中国sonarqube静态安全扫描工具,现在开始解决授权问题。
Sonarqube的授权配置
用户首先登陆SonarQube平台(我们做了GitlabSSO/LDAP集成)
根据不同的业务组对应创建一个group
然后将用户加入到对应的group中
根据业务的简称创建对应的权限模板
将组和管理员加入权限模板中
然后将该业务的项目批量应用权限模板
Sonarqube使用简介
5.SonarQube web UI –安全报告页面
针对安全问题,sonarqube提供了OWASP th10和SANS top25,热点问题检查,中国sonarqube静态安全扫描工具,并提供了聚合报告,提高对安全问题的重视程度
6.SonarQube web UI –评估页面
给出当前项目的评估概况信息,大小,可靠性,重复率,中国sonarqube静态安全扫描工具,覆盖率等
7.SonarQube web UI –代码页面
以.java文件为依据,给出各个.java文件统计信息
8.SonarQube web UI –活动页面
页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息
华克斯-sonarqube静态安全扫描工具由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,稳健经营”的方针,勇于参与市场的良性竞争,使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上,用户至上”的原则,使华克斯在行业软件中赢得了客户的信任,树立了良好的企业形象。 特别说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!