一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
名称:为你的 SonarQube 实例命名。
服务器 URL:你的 SonarQube 实例 URL。
凭证:选择在步骤 4 中创建的凭证。
点击保存。
2.1、下载SonarScanner CLI
注意,要在Jenkins的服务器上面下载。CLI的官方下载地址为:
https://docs.sonarsource.com/sonarqube/latest/analyzing-source-code/scanners/sonarscanner/
下载命令(后面的下载url是我自己的url,可能会存在token已经过期下载不了的情况。你们换成自己的CLI url,反正命令是用wget):
wget -O demo.zip https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-5.0.1.3006-linux.zip?_gl=1*uzjpdr*_gcl_au*ODQ2ODg3NzcyLjE3MDg5NDExNzc.*_ga*NTY0Njg5MjAwLjE3MDg5NDExNzc.*_ga_9JZ0GZ5TC6*MTcwOTAyNjE1My40LjEuMTcwOTAzMjQyMi41OS4wLjA.
并解压到相应位置,美其名曰 ${SonarqubeScanner}
pwd一下,做个地址备份:
/root/sonarScanner_CLI/sonar-scanner-5.0.1.3006-linux
2.2、修改SonarScanner CLI配置
vi ${SonarqubeScanner}/conf/sonar-scanner.properties
#----- Default SonarQube server
sonar.host.url=http://localhost:9000
#----- Default source code encoding
sonar.sourceEncoding=UTF-8
2.3、Jenkins配置SonarQube Scanner
2.4、Github用户token获取
获取github的用户token:
头像-设置-点击Developer settings下的Personal access tokens:
Github token记得备注,因为也是只显示一次。
Jenkins再次添加全局凭据:
2.5、新建一个项目
build strps设置:
sonar.projectKey=ksjdfksdjf
sonar.projectName=java_sec
sonar.projectVersion=1.0
sonar.language=java
sonar.sourceEncoding=UTF-8
sonar.sources=$WORKSPACE
sonar.java.binaries=$WORKSPACE
sonar.projectKey代表的是项目标识,会在sonar的项目标识中显示。这里随便输入也行,目的就是为了方便标记你的项目名称,这个标识最终会出现在Sonar的扫描结果中。
sonar.projectName代表在sonar中自动生成的项目名。
其他默认粘贴即可。
在Jenkins中构建项目完成后,sonar那边就会自动生成扫描结果了,成功:
总结
JenKins安装与配置是SonarQube+JenKins+Github联动代码扫描专题到这里就正式结束了。完整内容为:
2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置.
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描.
2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章.
欢迎大家关注EureKaSec,无论是技术交流还是有兴趣加入我们团队,都欢迎随时联络沟通。
文章原创,欢迎转载,请注明文章出处: 2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章.。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!