华中sonarqube安全审计-华克斯信息

使用sonarqube进行代码分析

在安装好sonarqube后，使用sonarqube对代码进行分析。

前提准备

1.准备项目

在GitHub上拉取了一个java项目，进行测试。

2.配置maven

在maven中进行配置，华中sonarqube安全审计，使maven支持sonarqube。

3.创建sonar项目

登录sonarqube，在右上角找到帮助，点击帮助，在帮助中找到教程，中国sonarqube安全审计，点击分析新项目，如图所示：

创建令牌，输入令牌名点击生成，选择你要分析的项目，本文测试项目主要是java语言，使用maven构建，选择好了后在右边看到提示，代理商sonarqube安全审计，右边的maven命令。

SonarQube预置条件

1.已安装JAVA环境

2.已安装有MySQL数据库

SonarQube安装

1.数据库配置

进入数据库命令

#mysql -u root -p

2.安装sonar与sonar-runner

修改sonar配置文件

编辑/conf/sonar.properties文件，配置数据库设置，默认已经提供了各类数据库的支持

这里使用mysql，因此取消mysql模块的注释

3.添加数据库驱动

除了Oracle数据库外，其它数据库驱动都默认已经提供了，且这些已添加的驱动是sonar支持的，因此不需要修改

4.启动服务

5.sonar中文补丁包安装

SonarQube 8.7 升级详细说明（一）

版本升级路径

升级路径：7.4 ->7.9.5 LTS -> 8.7.0

其它版本升级路径请根据网站查询

总体升级流程

7.4 Mysql -> 7.4 PgSQL -> 7.9.5 PgSQL -> 8.7.0 PgSQL

新版本强制性依赖

SonarQube 7.9版之后只支持 JAVA11+

SonarQube LTS 7.9版之后，放弃了对于MySQL数据库的支持， 所以数据迁移 Mysql --> PG

华中sonarqube安全审计-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！