一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
提示:以下是本篇文章正文内容,由于三者的联动配置有点过于复杂,有点不太方便,本文也是我一边摸索一边记录的情况下总结的配置文章,可能会存在无用或者多余的配置项,下面案例可供参考
一、Sonar方面
sonar生成一个用户token:
这个sonar的token一定要备份好,因为只显示一次。
二、Jenkins方面
2.0、简单配置
下载SonarQube插件:Manage Jenkins > Manage Plugins and install the SonarQube Scanner plugin.
生成全局凭据(担心你们找不到,所以我把路径贴出来了):
http://jenkins的ip:6543端口/manage/credentials/store/system/domain/_/
点击添加,Kind: Secret Text,Scope: Global,secret选择为sonarqube的用户token。
返回dashboard控制台,系统设置-系统配置:
在 SonarQube 服务器部分,单击添加 SonarQube。添加以下信息:
名称:为你的 SonarQube 实例命名。
服务器 URL:你的 SonarQube 实例 URL。
凭证:选择在步骤 4 中创建的凭证。
点击保存。
2.1、下载SonarScanner CLI
注意,要在Jenkins的服务器上面下载。CLI的官方下载地址为:
https://docs.sonarsource.com/sonarqube/latest/analyzing-source-code/scanners/sonarscanner/
下载命令(后面的下载url是我自己的url,可能会存在token已经过期下载不了的情况。你们换成自己的CLI url,反正命令是用wget):
wget -O demo.zip https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-5.0.1.3006-linux.zip?_gl=1*uzjpdr*_gcl_au*ODQ2ODg3NzcyLjE3MDg5NDExNzc.*_ga*NTY0Njg5MjAwLjE3MDg5NDExNzc.*_ga_9JZ0GZ5TC6*MTcwOTAyNjE1My40LjEuMTcwOTAzMjQyMi41OS4wLjA.
并解压到相应位置,美其名曰 ${SonarqubeScanner}
pwd一下,做个地址备份:
/root/sonarScanner_CLI/sonar-scanner-5.0.1.3006-linux
2.2、修改SonarScanner CLI配置
vi ${SonarqubeScanner}/conf/sonar-scanner.properties
#----- Default SonarQube server
sonar.host.url=http://localhost:9000
#----- Default source code encoding
sonar.sourceEncoding=UTF-8
2.3、Jenkins配置SonarQube Scanner
2.4、Github用户token获取
获取github的用户token:
头像-设置-点击Developer settings下的Personal access tokens:
Github token记得备注,因为也是只显示一次。
Jenkins再次添加全局凭据:
2.5、新建一个项目
build strps设置:
sonar.projectKey=ksjdfksdjf
sonar.projectName=java_sec
sonar.projectVersion=1.0
sonar.language=java
sonar.sourceEncoding=UTF-8
sonar.sources=$WORKSPACE
sonar.java.binaries=$WORKSPACE
sonar.projectKey代表的是项目标识,会在sonar的项目标识中显示。这里随便输入也行,目的就是为了方便标记你的项目名称,这个标识最终会出现在Sonar的扫描结果中。
sonar.projectName代表在sonar中自动生成的项目名。
其他默认粘贴即可。
在Jenkins中构建项目完成后,sonar那边就会自动生成扫描结果了,成功:
总结
JenKins安装与配置是SonarQube+JenKins+Github联动代码扫描专题到这里就正式结束了。完整内容为:
2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置.
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!