市场
云南代理商sonarqube安全审计服务介绍 华克斯网上祭拜
2024-01-15 16:46  浏览:38
4分钟前 云南代理商sonarqube安全审计服务介绍 华克斯[华克斯25b461e]内容:

SonarQube 8.3.1安装说明(三)

7、sonarqube汉化

把的sonar-l10n-zh-plugin-8.3.jar 放到内网Centos中对应的目录/usr/local/sonarqube-8.3.1.34397/extensi/plugins

执行命令重启

重启完成后发现界面已经被汉化

(也可以通过在线安装插件的方式进行安装,我们这里讲的是内网离线安装)

8、安装SonarScanner

SonarQube安装好后是没法扫描项目的,所以还需安装SonarScanner

放开.url、urceEncoding注释(如果SonarScanner与SonarQube部署不在同一台服务器,那么需要修改.url)

创建软连接,将SonarScanner改为全局可使用

使用sonarqube进行代码分析

在安装好sonarqube后,使用sonarqube对代码进行分析。

前提准备

1.准备项目

在GitHub上拉取了一个java项目,进行测试。

2.配置maven

在maven中进行配置,使maven支持sonarqube。

3.创建sonar项目

登录sonarqube,在右上角找到帮助,点击帮助,在帮助中找到教程,点击分析新项目,如图所示:

创建令牌,输入令牌名点击生成,选择你要分析的项目,本文测试项目主要是java语言,使用maven构建,选择好了后在右边看到提示,右边的maven命令。

sonarqube常用插件:

Chinese Pack – 中文语言包

Checkstyle – Java 代码规范检查

Crowd – Crowd 插件,实现统一登录

JaCoCo – Java 代码覆盖率

PMD – Java 静态代码扫描

ShellCheck Analyzer – Shell 代码规范检查

SonarCSS、SonarHTML、SonarJS等 – Sonar 针对不同编程语言代码分析

重启服务器,插件才可以加载生效。

发表评论
0评