SonarQube

2024/4/12 8:47:18
【DevOps-07-1】SonarQube介绍与安装

【DevOps-07-1】SonarQube介绍与安装

一、简要说明 SonarQube介绍:Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。Sonarqube安装:使用Docker、Docker-Compose安装运行二、SonarQube介绍 Sonar Qube是…
阅读更多...
【DevOps-07-3】Jenkins集成Sonarqube

【DevOps-07-3】Jenkins集成Sonarqube

一、简要说明 Jenkins安装Sonarqube插件Jenkins安装和配置Sonar-Scanner信息Jenkins打包项目中,增加Sonar-Scanner代码质量扫描二、Jenkins安装Sonarqube插件 1、登录Jenkins管理后台,搜索安装Sonar-Scanner插件 Jenkins管理后台示例:http://192.168.95.131:8080/jenkins/
阅读更多...
使用 sonarqube 进行代码质量检查

使用 sonarqube 进行代码质量检查

Docker 环境准备 参考官方文档先对 Docker Server 进行参数调整 Because SonarQube uses an embedded Elasticsearch, make sure that your Docker host configuration complies with the Elasticsearch production mode requirements and File Descriptors configuration. # …
阅读更多...
Sonar:Win10搭建SonarQube9.8服务

Sonar:Win10搭建SonarQube9.8服务

需求描述 公司为项目代码配置了Sonar检测,最初只是想调研在VSCode中同步远程检测的方法(现在请参考Sonar:VSCode配置SonarLint/SonarLint连接SonarQube);结果并没有找到靠谱的教程。。在度娘的信息海洋胡乱扑腾两天后…
阅读更多...
环境搭建 | Windows 11系统从0开始搭建SonarQube环境分析C sharp项目代码

环境搭建 | Windows 11系统从0开始搭建SonarQube环境分析C sharp项目代码

1 安装&使用流程 JDK 17环境搭建Sonarqube 10.0安装PostgreSQL 12数据库安装配置MSBuild下载安装SonarScanner for MSBuild使用SonarQube分析C#代码并上传到服务器 注意:SonarQube环境搭建时对各个软件的版本都有要求,如果你不确定使用何版本&…
阅读更多...
【DevOps构筑篇】在AWS Fargate上创建SonarQube服务

【DevOps构筑篇】在AWS Fargate上创建SonarQube服务

【DevOps构筑篇】在AWS Fargate上创建SonarQube服务 目录 【DevOps构筑篇】在AWS Fargate上创建SonarQube服务先决条件步骤1:创建ECR存储库步骤2:创建任务定义步骤3:创建ECS集群步骤4:创建ECS服务故障排除推荐超级课程: Docker快速入门到精通Kubernetes入门到大师通关课AW…
阅读更多...
SonarQube、Sonar-Scanner环境搭建和使用

SonarQube、Sonar-Scanner环境搭建和使用

SonarQube搭建和使用教程 SonarQube下载SonarQube安装SonarQube中文设置Sonar-Scanner安装与使用Sonar-Scanner下载Sonar-Scanner配置与使用SonarQube下载 sonar 官网: https://www.sonarqube.org/ sonar 下载地址:https://www.sonarqube.org/downloads/ SonarQub…
阅读更多...
Sonarqube安装和配置,扫描Java项目

Sonarqube安装和配置,扫描Java项目

代码:Github 一. 安装SonarQube 下载:下载链接配置sonarqube:进入到sonarqube-6.5/conf/目录,打开sonar.properties,作如下配置: sonar.jdbc.urljdbc:mysql://localhost:3306/sonar?useUnicodetrue&…
阅读更多...
jenkins中添加sonnarqube与OWASP Dependency-Check

jenkins中添加sonnarqube与OWASP Dependency-Check

jenkins jenkins离线插件地址: http://updates.jenkins-ci.org/download/plugins https://updates.jenkins.io/download/plugins https://mirrors.tuna.tsinghua.edu.cn/jenkins/plugins 国内linux 安装jdk11 文档: https://blog.51cto.co…
阅读更多...
CentOS7部署SonarQube 9.9.4 LTS

CentOS7部署SonarQube 9.9.4 LTS

文章目录 下载地址前置条件安装sonarqube创建用户解压修改sonar.properties配置文件 启动sonarqube开启防火墙端口启动报错访问SonarQube安装汉化包 安装sonar-scanner 下载地址 社区稳定版本 版本依赖关系 Prerequisites and overview (sonarsource.com) 前置条件 JDK11安…
阅读更多...
Docker自动化部署安装(十)之安装SonarQube

Docker自动化部署安装(十)之安装SonarQube

这里选择的是: sonarqube:9.1.0-community (推荐使用) postgres:9.6.23 数据库(sonarqube7.9及以后便不再支持mysql,版本太低的话里面的一些插件会下载不成功的) 1、docker-sonarqube.yml文件 version: 3 services:sonarqube:container_name: sonar…
阅读更多...
SonarQube安装与Java、PHP代码质量分析扫描

SonarQube安装与Java、PHP代码质量分析扫描

文章目录 1、下载安装1.1、SonarQube下载1.2、SonarQube安装1.3、SonarQube中文汉化1.4、SonarScanner扫描器 2、扫描项目2.1、java代码扫描2.2、php代码扫描 1、下载安装 SonarQube负责存储代码数据、收集数据、分析代码和生成报告等。 1.1、SonarQube下载 下载地址&#x…
阅读更多...
sonarqube使用指北(二)-如何启动一次完整的本地扫描

sonarqube使用指北(二)-如何启动一次完整的本地扫描

一、引言 上一篇文章之后 我们应该已经成功的部署了sonarqube程序,这一篇文章我们就来进行一次简单的本地扫描。 优点: 安全性:你可以在任何你信任的环境下执行扫描工作,而不是依赖外部安全能力即时反馈: 开发者可以在编写代码时获得即时反馈,了解其代码的质量和潜在问题…
阅读更多...
Docker 搭建sonarqube,并集成阿里P3C规则

Docker 搭建sonarqube,并集成阿里P3C规则

简介 本文安装的sonarqube是7.6-community版本,未安装最新版是因为7.9之后不再支持mysql。如果你安装的是其他版本的sonarqube,那么不要使用插件包中的插件,会有版本兼容性问题。 插件 插件包 插件包中包含java语音插件,汉化插…
阅读更多...
Linux下Docker安装SonarQube(PostgreSQL)

Linux下Docker安装SonarQube(PostgreSQL)

SonarQube是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。 它可以与现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查。 本文基于Linux操作系统,在Docker容器中部署SonarQube服务,并进行简单的配置…
阅读更多...
SonarQube学习笔记三:直接使用sonar-scanner扫描器

SonarQube学习笔记三:直接使用sonar-scanner扫描器

目录 1.安装Sanner扫描器2.环境变量配置3.创建项目3.1 登录并创建项目3.2 输入项目名称信息3.3 选择分析仓库类型3.4 创建令牌3.5 保存令牌(非必须)3.6 选择构建技术方案3.6.1 .Net类项目3.6.2 Java类项目 3.7 获取Sonar检查结果3.8 在页面查看检查结果或…
阅读更多...
DevOps-SonarQube整合Jenkins

DevOps-SonarQube整合Jenkins

下载SonarQube Scanner 登录Jenkins服务器,下载SonarQube Scanner wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-5.0.1.3006-linux.zip安装unzip,需要通过它来解压zip压缩包 yum install -y unzip解压So…
阅读更多...
windows下sonarqube+sonar-runner安装记录

windows下sonarqube+sonar-runner安装记录

sonarqube是一套代码质量管理工具系统,sonar-runner是一个静态扫描代码的工具,它可以把扫描的结果交给sonarqube来管理。 这里安装的sonarqube版本比较老旧5.1.2,因为我安装最新的sonarqube在启动的时候,需要jdk版本比较高&#x…
阅读更多...
配置GitLab账号登录SonarQube

配置GitLab账号登录SonarQube

gitlab账号集成到sonarqube 创建个人访问令牌 确认之后可获得 来到sonarqube界面,创建gitlab配置 gitlab地址后面加上/api/v4 将访问令牌粘贴过来 保存即可 回到gitlab添加应用,名称随意最好有意义一眼知道是干嘛的 URI是sonarqube地址/oauth2/callback…
阅读更多...
【微服务部署】一、使用docker-compose部署Jenkins、SonarQube、PostgreSQL

【微服务部署】一、使用docker-compose部署Jenkins、SonarQube、PostgreSQL

一、安装 1、编写docker-compose部署Postgres、SonarQube、Jenkins的yml文件jenkins-compose.yml Postgres:作为SonarQube的数据库存储SonarQube:代码质量检查Jenkins:jenkins/jenkins:lts镜像,jenkinsci/blueocean镜像缺少node…
阅读更多...
Jenkins集成SonarQube代码质量检测

Jenkins集成SonarQube代码质量检测

上一篇文章> Jenkins发布Kubernetes(K8s)集群(基于containerd) 一、SonarQube简介 1、简介 SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误 2、下载 https://www.sonarsource.com/products/sonarqube/downloads/ 二、实验环境…
阅读更多...
【DevOps-07-2】Sonarqube基本使用

【DevOps-07-2】Sonarqube基本使用

一、简要说明 Sonar Qube的使用方式很多,Maven可以整合,也可以采用sonar-scanner的方式,再查看Sonar Qube的检测效果 Sonarqube集成在Maven实现代码检测使用sonar-scanner客户端的方式 二、Sonarqube管理后台安装中文插件 1、登录Sonarqube管…
阅读更多...
SonarQube(sonar-scanner)+GitLab(gitlab-runner)实现提交代码自动扫描项目代码

SonarQube(sonar-scanner)+GitLab(gitlab-runner)实现提交代码自动扫描项目代码

安装gitlab-runner 插件挂载目录 mkdir -p /data/gitlab-runner/configdocker run -d --name gitlab-runner \ -v /data/gitlab-runner/config:/etc/gitlab-runner \ -v /var/run/docker.sock:/var/run/docker.sock \ --restart always \ --privilegedtrue \ gitlab/gitlab-r…
阅读更多...
SonarQube代码质量管理

SonarQube代码质量管理

1、概述 SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。高质量的管理软件代码,及时地对代码质量进行分析并给出合理的解决方案,也可以通过使用插件机制与 eclipse 和 JIRA 等其它外部工具集成,…
阅读更多...
sonarqube安装以及jenkins集成sonarqube

sonarqube安装以及jenkins集成sonarqube

一、sonarqube安装 docker方式安装sonarqube docker 方式安装是最简便的,我选择了这个安装方式 1、下载镜像 docker pull postgres:latest docker pull sonarqube2、 创建挂载目录 #用于postgres的挂载目录 mkdir -p /opt/postgres/postgresql mkdir -p /opt/po…
阅读更多...
【devops】七、集成Sonar Qube

【devops】七、集成Sonar Qube

目录说明七、集成Sonar Qube7.1 Sonar Qube介绍7.2 Sonar Qube环境搭建7.2.1 Sonar Qube安装——docker安装7.2.2 访问sonarqube7.2.3 安装中文插件7.3 Sonar Qube基本使用7.3.1 Sonar-scanner实现代码检测7.4 Jenkins集成Sonar Qube7.4.1 Jenkins中安装sonarqube插件7.4.2 Jen…
阅读更多...
SonarScanner扫描本地项目代码

SonarScanner扫描本地项目代码

一、Windows系统扫描 下载SonarScanner 去SonarQube官网下载相应系统的SonarScanner 点这里跳转 设置环境变量 下载好试个压缩文件,解压到你想存放的位置,设置环境变量 新增变量名:SONAR_SCANNER_HOME,值:你解压Sona…
阅读更多...
gitlab部署及整合Jenkins持续构建(四)sonarqube9.9安装和使用(一步一坑)

gitlab部署及整合Jenkins持续构建(四)sonarqube9.9安装和使用(一步一坑)

文章目录 postgresql13.0安装1、配置postgresql数据库2、进入postgresql创建数据库 代码质量管理平台--sonarqube安装1、前置依赖下载2、安装unzip并解压sonarqube并移动到/usr/local:3、修改sonarqube相应的配置4、新增用户,并将目录所属权赋予该用户&a…
阅读更多...
sonarqube使用指北(一)- 基于docker的安装部署

sonarqube使用指北(一)- 基于docker的安装部署

一、前言 最近出于SDL的安全需求,打算部署一个静态代码扫描工具,出于通用性和可靠性的考虑,选择sonarqube来执行静态代码扫描。 SonarQube 是一个用于进行代码质量管理的开源平台,它提供了代码静态分析、代码检查、代码覆盖率等功能。下面是 SonarQube 的一些优缺点: 优点…
阅读更多...
【学习SonarQube记录】如何在windows上安装SonarQube及安装中文语言包

【学习SonarQube记录】如何在windows上安装SonarQube及安装中文语言包

学习SonarQube记录 第一章 如何在windows上安装SonarQube及安装中文语言包 文章目录 学习SonarQube记录前言一、SonarQube是什么?二、安装步骤1.准备工作2.安装SonarQube 总结 前言 公司近期有代码完整性检测的需求,于是来学习相关工具SonarQube 一、S…
阅读更多...
sonarqube版本升级

sonarqube版本升级

官方文档:Upgrade guide 步骤1、停止原有sonarqube服务,如果是docker部署的直接停掉容器并删除 步骤2、部署最新版sonarqube,保留原有配置 步骤3、访问sonarqube web 显示维护中,根据官方给出的升级方法,在sonarqub…
阅读更多...
sonarqube本地安装使用

sonarqube本地安装使用

sonarqube本地安装使用 sonarqube本地安装使用配置 官网网址:https://www.sonarqube.org/ 注意:sonarqube版本需要与jdk和数据库版本相对应,以及sonarqube对应电脑的位数 本案例中:JDK8、sonarqube7.6版本 在说明文档中可以…
阅读更多...
SonarQube在Windows下的安装配置

SonarQube在Windows下的安装配置

今天阅读是看到一篇关于代码质量分析,SonarQube是一个开源工具,可以帮助进行代码质量分析和报告。它会扫描用户的源代码,查找潜在的错误,漏洞和可维护性问题,然后在报告中显示结果,方便用户识别应用程序中的…
阅读更多...
IDEA 用SonarLint插件检测出代码中的坏味道

IDEA 用SonarLint插件检测出代码中的坏味道

一、引言 SonarLint是一款代码质量管理工具,可以帮助我们检测出代码中的坏味道,提高我们开发代码的质量。 Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题 1. 不遵循代码标准 sonar可以通过PMD,CheckSty…
阅读更多...
jenkins如何查看sonnarqube的sonar_runner_homea安装在了linux的哪个目录

jenkins如何查看sonnarqube的sonar_runner_homea安装在了linux的哪个目录

jenkins如何查看sonnarqube的sonar_runner_homea安装在了linux的哪个目录 答案: 要查看SonarQube的Sonar Runner Home安装在Linux的哪个目录,可以按照以下步骤进行操作: 登录到Linux系统。打开终端。使用以下命令来查找Sonar Runner Home的…
阅读更多...
sonarqube

sonarqube

基于本地服务和mvn命令进行的代码分析,并将分析结果推送到sonar服务器中 sonar用于进行代码的质量分析 进行质量分析的操作步骤如下: 首先进入到sonar的主页SonarQube,查看当前要分析的项目是否存在 如果当前的项目不存在,则可…
阅读更多...
Windows配置SonarQube代码审查工具详细步骤(附带IDEA SonarLint插件使用)

Windows配置SonarQube代码审查工具详细步骤(附带IDEA SonarLint插件使用)

文章目录 环境说明以及准备一. SonarQube的下载与安装二. 添加SonarQube项目三. 使用Maven命令上传代码到SonarQube四. IDEA安装SonarLint插件 环境说明以及准备 本篇博客使用的SonarQube版本为9.8,注意JDK 1.8已经不能支持 NameVersionDownLoad LinkSonarQube9.8…
阅读更多...
【DevOps】SonarQube 指标解读

【DevOps】SonarQube 指标解读

SonarQube 指标解读 1.BUG 评级计算方法(可靠性)2.漏洞评级计算方法(安全性)3.债务和坏味道4.覆盖率4.1 代码覆盖率4.2 分支覆盖率4.3 单元测试覆盖率 5.重复 1.BUG 评级计算方法(可靠性) ✅ A&#xff1a…
阅读更多...
Windows下安装sonarqube+scanner扫描C++代码详细步骤

Windows下安装sonarqube+scanner扫描C++代码详细步骤

Windows下安装sonarqube+scanner扫描C++代码!!! 首先说配置: jdk用的11 sonarqube:7.7 地址:https://www.sonarqube.org/downloads/ scanner: sonar-scanner-cli-4.2.0.1873-windows 地址https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ MySQL:5.7(My…
阅读更多...

Copyright @ 2022~2023