2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章_怎么使用sonarqube扫描github上的项目

于 2024-05-02 01:34:08 发布
阅读量650 收藏 18
点赞数 26
分类专栏: 程序员 文章标签: jenkins github servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254364/article/details/138384316
版权
本文详细指导如何在Jenkins中配置SonarQubeScanner,包括生成用户token,配置全球凭据,设置SonarScannerCLI,以及与GitHub用户token的关联。涉及从安装插件到项目配置的完整过程,适合网络安全初学者和IT专业人士。
摘要由CSDN通过智能技术生成

sonar生成一个用户token:

在这里插入图片描述

这个sonar的token一定要备份好,因为只显示一次。

二、Jenkins方面

2.0、简单配置

下载SonarQube插件:Manage Jenkins > Manage Plugins and install the SonarQube Scanner plugin.

在这里插入图片描述

生成全局凭据(担心你们找不到,所以我把路径贴出来了):
http://jenkins的ip:6543端口/manage/credentials/store/system/domain/_/
在这里插入图片描述

点击添加,Kind: Secret Text,Scope: Global,secret选择为sonarqube的用户token。

在这里插入图片描述

返回dashboard控制台,系统设置-系统配置:
在 SonarQube 服务器部分,单击添加 SonarQube。添加以下信息:
名称:为你的 SonarQube 实例命名。
服务器 URL:你的 SonarQube 实例 URL。
凭证:选择在步骤 4 中创建的凭证。

在这里插入图片描述

点击保存。

2.1、下载SonarScanner CLI

注意,要在Jenkins的服务器上面下载。CLI的官方下载地址为:

最低0.47元/天 解锁文章
2401_84254364
关注
专栏目录
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
weixin_43567873的博客
04-05 1444
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描_docker sonarqube(1)
最新发布
2401_83974064的博客
04-11 1079
命令运行成功会显示BUILD SUCCESS,否则运行失败。一套操作下来,就完成安装了。这都是踩过很多坑才总结出来0报错,又快又简单的方法,我很惨的🐶。解决办法:这是由于没有指定java的版本造成的。我们可以在pom.xml中添加如下的属性。经过实践,最方便的还是docker安装,简单又快捷,可以节省很多时间。mvn命令前添加sudo即可解决,还有就是记得对应好当前命令终端的jdk版本。然后sonar会弹出重启服务的按钮,点击就行。刷新后就会变成中文版。插件市场搜索chinese,然后下载即可。
2024新版SonarQube+JenKins+Github联动代码扫描(2),太完整了
HUAXIAL的博客
04-05 374
JenKins安装与配置SonarQube+JenKins+Github联动代码扫描的第二步。2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终欢迎大家关注EureKaSec,无论是技术交流还是有兴趣加入我们团队,都欢迎随时联络沟通。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1123
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
【Kafka从入门到放弃系列 零】Kafka看这一篇就够了
MaoLin Tian's Blog
01-13 6275
系统间的耦合高怎么办,我们如何不让一个服务过于庞大,一个好的方式就是依据具体的功能模块拆分服务,降低服务的耦合度,服务间的交互可以通过消息传递数据来实现,除此之外Kafka非常适合在线日志收集等高吞吐场景,kafka有更好的吞吐量,内置分区,副本和故障转移,这有利于处理大规模的消息,所以kafka被各大公司广泛运用于消息队列的构建: 消息队列模型-生产者消费者模型 Kafka基本概念和架构模型 Kafka工作流程和文件存储机制 生产者策略:分区策略、数据可靠性保证、故障转移机制 消费者策略:消费方式、分区
jquery中attr和prop的区别
12-21 292
在高版本的jquery引入prop方法后,什么时候该用prop?什么时候用attr?它们两个之间有什么区别?这些问题就出现了。关于它们两个的区别,网上的答案很多。这里谈谈我的心得,我的心得很简单:对于HTML元素本身就带有的固有属性,在处理时,使用prop方法。 对于HTML元素我们自己自定义的DOM属性,在处理时,使用attr方法。上面的描述也许有点模糊,举几个例子就知道了。 <a href="
【CTF】青少年CTF擂台挑战赛 2024 #Round 1 部分WriteUp
ranfeyyou的博客
03-05 1314
简单的数学题 追光者 PHP的后门 的WP
jenkins 关联参数_jenkins参数联动,实现多级菜单关联,动态下拉菜单展示供选择构建...
weixin_42682925的博客
12-24 1243
1、首先看一下实现的效果:选中不同的项目(TARGET_PROJECT),下面的分支,版本号的选项都会自动刷新,实现不用人工输入即可构建job,本文的构建适合用于php+gitlab代码更新,为方便实验gitlab用的是github的公共仓库,再次由于不熟悉groovy语法,利用的是shell脚本执行的返回值,简单处理后再展示,对于参数怎么传怎么取,本文可以提供一个完美的参考。2、所用插件:Act...
Java知识体系最强总结(2020版)
热门推荐
csdn_life18的博客
04-07 5万+
本人从事Java开发已多年,平时有记录问题解决方案和总结知识点的习惯,整理了一些有关Java的知识体系,这不是最终版,会不定期的更新。也算是记录自己在从事编程工作的成长足迹,通过博客可以促进博主与阅读者的共同进步,结交更多志同道合的朋友。特此分享给大家,本人见识有限,写的博客难免有错误或者疏忽的地方,还望各位大佬指点,在此表示感激不尽。 整理的Java知识体系主要包括基础知识,工具,并发编程,数...
Java知识体系最强(转载)
一刀小诗成长纪
02-03 843
Java知识体系最强总结(2020版) ThinkWon 2019-12-18 10:09:56 ...
bugku-多种方法解决
2202_75317918的博客
03-03 262
bugku 多种方法解决
BUGKU-多种方法解决
m0_65766842的博客
03-02 224
1
Bugku 多种方法解决
weixin_63289925的博客
02-27 884
下载压缩包解压,发现是一个名为KEY的应用程序 尝试着打开,发现无法运行 用winhex的打开方式打开KEY,打开之后如下图 把最右边的字符串全复制下来,去网上用Base64转图片解密工具进行解密,得到一个二维码 用手机进行扫码即可得到flag ...
Bugkuの征程“多种方法解决”
简栏
11-30 326
链接:https://ctf.bugku.com/challenges#%E5%A4%9A%E7%A7%8D%E6%96%B9%E6%B3%95%E8%A7%A3%E5%86%B3 用Winhex打开 贝斯64转图片 get 到提示给予一个二维码 扫一扫 GET FLAG!
jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002
weixin_33894640的博客
08-09 354
jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002 0x00 漏洞影响版本 Jenkins weekly up to and including 2.132Jenkins LTS up to and including 2.121.1 0x01 漏洞原理分析 在没有登陆(未授权,cookie清空)的情况下,只有当管理员开启了allow anonymous read acc...
GO语言:遍历文件夹
关注我!带你一路 "狂飙" 到底!
12-02 1046
学习io之后,尤其是文件操作,我们就可以遍历给定的目录文件夹了。可以使用ioutil包下的readDir()方法,这个方法可以获取指定目录下的内容,返回文件和子目录。因为文件夹下还有子文件夹,而ioutil包的ReadDir()只能获取一层目录,所以我们需要自己去设计算法来实现,最容易实现的思路就是使用递归。
bugku-多种方法解决_心路历程
INGg__的博客
11-28 419
解压一看一个exe,打开看看 但是没用 放进linux用file看看 那就改个名 像base64,但是字符好多 用linux的base64指令中的 -i能忽略非字母字符, 居然是png?那再来一遍,直接输出为png 扫码得到
【Web】CTFSHOW元旦水友赛部分wp
uuzeray的博客
01-02 4155
web一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp.
Go遍历文件夹
Cynhard的专栏
05-03 3905
简介Go的path/filepath提供了Walk函数用来遍历文件夹,原型如下:func Walk(root string, walkFn WalkFunc) errorroot 为要遍历的文件夹。在遍历(按照字母顺序)每个文件或文件夹(包括root)时会调用walkFn,它的类型是WalkFunc:type WalkFunc func(path string, info os.FileInfo,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值