苏州华克斯信息-sonarqube静态安全扫描工具

关于SonarQube社区版使用问题及解决方法

简介

在大规模使用SonarQube平台对代码进行扫描时可能会遇到以下几个问题

SonarQube平台数据问题（开源版本不支持不同分支）

SonarQube扫描规则问题（当配置了默认规则后新建项目如何新规则呢？）

SonarQube项目授权问题（新生产的项目如何配置权限？）

SonarQube预置条件

1.已安装JAVA环境

2.已安装有MySQL数据库

SonarQube安装

1.数据库配置

进入数据库命令

#mysql -u root -p

2.安装sonar与sonar-runner

修改sonar配置文件

编辑/conf/sonar.properties文件，配置数据库设置，sonarqube静态安全扫描工具，默认已经提供了各类数据库的支持

这里使用mysql，中国sonarqube静态安全扫描工具，因此取消mysql模块的注释

3.添加数据库驱动

除了Oracle数据库外，代理商sonarqube静态安全扫描工具，其它数据库驱动都默认已经提供了，且这些已添加的驱动是sonar支持的，因此不需要修改

4.启动服务

5.sonar中文补丁包安装

Sonarqube代码分析

2.Analyzing with Maven

通过mvn sonar:sonar分析代码将结果提交到数据库中，SonarQube查询展示。

安装并配置 Maven，配置文件为 setting.xml，代理商sonarqube静态安全扫描工具，添加数据配置

在当前maven项目目录下运行mvn sonar:sonar，完成即可在SonarQube web页面查看结果：

注：

1.可以在项目pom.xml显式sonar插件的版本以及MySQL的驱动版本

2.也可以显式的将sonar绑定到Maven生命周期中，Maven的site声明周期时，则会自动调用sonar.sonar 命令

苏州华克斯信息-sonarqube静态安全扫描工具由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。