sonarqube 接口api调用查询项目扫描结果

最新推荐文章于 2024-05-12 02:47:03 发布
最新推荐文章于 2024-05-12 02:47:03 发布
阅读量1.3w 收藏 22
点赞数 12
分类专栏: 静态扫描 文章标签: 静态扫描 sonar获取扫描结果 sonar api 调用 sonar web api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANNY8588/article/details/103496546
版权

sonar接口信息可以在这里获取
地址http://192.168.240.82:30006/web_api
在这里插入图片描述

1.获取sonar的认证token

使用postman 选择basic auth获取后,可以在heders看到Authorization
http://192.168.240.82:30006/api/authentication/login
在这里插入图片描述
在这里插入图片描述

2.获取项目信息

如果没有token,只能获取公共项目的信息,所以需要添加token获取私有项目的信息。
http://192.168.240.82:30006/api/components/search_projects?f=analysisDate%2CleakPeriodDate
在这里插入图片描述
扫描的结果如下
在这里插入图片描述

3.获取项目扫描结果

同样,需要获取token来查询私有项目
http://192.168.240.82:30006/api/qualitygates/project_status?projectKey=项目key
项目key就是上面项目信息中的key值。
结果中的status就是扫描的最后结果,如果需要更详细的信息,需要自己用更多的api获取。
在这里插入图片描述

4.获取项目扫描数据

http://192.168.242.84:30006/api/measures/component?component=“项目key”&metricKeys=“类型”
类型主要有新增bug,总的bug,新增覆盖率等等。:
单个获取:
types=[‘new_bugs’,‘bugs’,‘new_coverage’,‘coverage’,‘new_vulnerabilities’,‘vulnerabilities’,‘new_duplicated_lines_density’,‘duplicated_lines_density’]
单个循环遍历去取值,接口太慢了。建议使用全部获取。
全部获取:
types = “new_bugs,bugs,new_coverage,coverage,new_vulnerabilities,vulnerabilities,new_duplicated_lines_density,duplicated_lines_density”
注意:这个全部获取返回的数据不一定是全部类型都有的,需要自己在代码判断。
在这里插入图片描述
value 就是这个数据的值,写代码的时候就可以直接取出来。
通过以上几个接口可以将sonar 的数据完全展示出来,可以方便cicd上的集成数据展示

5.根据项目名获取项目的信息

大部分的接口,传入的参数需要时项目的key,这个接口可以直接使用项目的name来获取将项目信息。
http://192.168.240.82:30006/api/components/search?qualifiers=TRK&q=项目名

在这里插入图片描述

如果对你有帮助,请点个赞。
小生测试
关注
  • 12
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
项目实战】使用DevOps工具链SonarQube实现静态代码扫描,并且导出相应的报告
本本本添哥
04-22 1288
下面是它们的区别:静态代码扫描是一种分析源代码的方法,它不需要运行代码。 它通过检查代码中的语法、结构和规则来查找潜在的问题。 静态代码扫描可以自动化执行,并且可以在代码提交之前或在构建过程中进行。 它可以帮助开发人员发现代码中的潜在问题,并提供修复建议。在Java中,您可以使用静态代码分析工具,例如Sonar、FindBugs或Checkstyle,来执行静态代码扫描。 这些工具可以检查代码中的常见问题,例如空指针引用、未使用的变量和不良的代码风格。动态代码扫描是一种分析正在运行的代码的方法。 它通过模拟
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-05 1026
这是2024新版SonarQube+JenKins+Github联动代码扫描专题的第二部分,也是核心内容,SonarQube目前是半开源,可以自定义漏洞扫描规则,这个后面有时间可以出一篇教程,本文主要是讲2024最新版的配置和如何进行代码扫描。提示:以下是本篇文章正文内容,下面案例可供参考JenKins安装与配置是SonarQube+JenKins+Github联动代码扫描的第二步。2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置。
代码自动化扫描系统的建设(下)
ff00yo的博客
03-19 837
上一篇文章《代码自动化扫描系统的建设(上)》 主要介绍了自动扫描系统的背景和要实现的目标,这篇里我们将会详细介绍各个层与模块的设计。 一、系统设计 1.1 基础与准备 这里我们主要使用 Linux 来搭建我们的自动化扫描系统,按照设计的角色划分,我们这里需要三台 CentOS 7 的服务器,当然服务器可以是物理设备也可以是虚拟机,如果公司内部的扫描项目较多或为以后扩展考虑意见使用物理机。 服务器...
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描_docker sonarqube(1)
最新发布
2401_84969692的博客
05-12 896
这是2024新版SonarQube+JenKins+Github联动代码扫描专题的第二部分,也是核心内容,SonarQube目前是半开源,可以自定义漏洞扫描规则,这个后面有时间可以出一篇教程,本文主要是讲2024最新版的配置和如何进行代码扫描。提示:以下是本篇文章正文内容,下面案例可供参考自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
jenkins集成sonarqube进行代码质量检查
ly13237009762的博客
11-24 1810
jenkins集成sonarqube进行代码质量检查 1.搭建环境和下载工具包 1.1搭建环境 window系统+Jdk1.8+mysql5.6+python3.6 1.2下载工具包 工具包 描述 下载地址(未精确到版本号) sonarqube-7.4.zip sonarqube核心包 https://www.sonarqube.org/downloads/ sonar-sca...
获取sonarqube项目信息
weixin_42855930的博客
02-26 451
# -*- coding: UTF-8 -*- import requests import json import xlwt import xlrd from xlrd import open_workbook import openpyxl from xlutils.copy import copy count=0 import datetime #获取所有项目key url="http://10.119.169.6:9000/api/components/search_proj
Windows中使用Java执行shell命令运行检测,通过sonarqubewebapi获取扫描结果
&再见萤火虫&的博客
02-19 1834
具体安装配置过程教程比较多,这里就不再详细介绍了。 1,在官网下载sonarqubesonar-scanner后,解压、修改配置(主要是连接数据库); 2,在sonarqube的bin目录下运行StartSonar.bat后,可以看到证明启动成功了; 3,浏览器地址栏输入localhost:9000就能进入sonarqube登录界面,账号密码默认都是admin; 4,执行代码扫描的功能主要通过sonar-scanner进行,通常的扫描方法是在sonar-scanner/conf下,编辑so...
SonarQube 扫描结果关联GitLab commitid
小楼一夜听春雨,深巷明朝卖杏花
06-22 1723
扫描结果和git commit去做一个关联,下面红色方框的就是commit id,每次提交都会有一个id 提前装好插件:https://github.com/gabrie-allaigre/sonar-gitlab-plugin/tree/4.1.0-SNAPSHOT插件的说明文档查看该插件的Readme文档。 [root@zeyang-nuc-service ~]# cp sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar /data/cicd/sonarqube/
通过Shell命令调用api获取sonarQube中代码静态扫描结果中的bug数据
freflying1119的博客
11-18 1637
通过Shell命令调用api获取sonarQube中代码静态扫描结果中的bug数据 问题由来 公司质量管理部制定了一个临时的静态代码扫描通过标准,就是要求静态代码扫描结果中BLOCKER, CRITICAL, MAJOR级别的bug数为0即可。 因为评价标准特殊,不能直接使用jenkins的插件sonar-quality-gates-plugin来直接判定job的失败,原因是SonarQube中质量标准无法配置出来上面三个bug类型。 所以只能通过api调用获取上述数据。 解决方案 调用下面的api接口
社保api接口数据调用.docx
12-19
社保API接口数据调用是指在社保系统中,通过API接口调用社保数据,进行社保采集、验证码输入、社保验证码输入、社保采集结果查询等操作。该接口提供了多种社保数据调用方式,包括社保采集、验证码输入、社保验证码...
APISpace 全国快递查询 API接口 PHP调用示例代码
05-09
该示例代码适用于 www.apispace.com 网站下 API,使用该产品前,您需要通过以下链接订阅服务:https://www.apispace.com/chuanglan/api/253-kd/api/
Python操作Sonqube API获取检测结果并打印过程解析
09-18
主要介绍了Python操作Sonqube API获取检测结果并打印过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
sonarqube质量分析工具
08-28
SonarQube是一个开源工具,可以帮助进行代码质量分析和报告。它会扫描用户的源代码,查找潜在的错误,漏洞和可维护性问题,然后在报告中显示结果,方便用户识别应用程序中的潜在问题。
api数据接口调用服务平台
11-19
api数据接口调用服务平台,语言php, 包含二维码图片生成,网易云随机热评,随机风景图片,随机每日一言等api
APISpace 车辆违章查询 API接口 PHP调用示例代码
05-09
该示例代码适用于 www.apispace.com 网站下 API,使用该产品前,您需要通过 以下链接订阅服务:https://www.apispace.com/chuanglan/api/253-vechicle/api/
APISpace 号码实时查询 API接口 PHP调用示例代码
05-09
该示例代码适用于 www.apispace.com 网站下 API,使用该产品前,您需要通过以下链接订阅服务:https://www.apispace.com/chuanglan/api/253-mobstatus-pro/api/
思维导图 - 测试技术扩展:Postman接口测试、Sonar白盒测试、Sonic移动测试、Python操作FTP服务器
小蓝枣的博客
03-15 7345
第一章: Postman 接口测试工具 测试工具 - Postman 接口测试入门使用手册,Postman 如何进行数据关联、自动更新 cookies、简单编程 第二章: Sonar 白盒测试工具 ① 白盒测试工具 - sonar 的安装、配置与使用入门手册,用 sonar 检查代码质量实战演示 ② 白盒测试工具 - sonar 报告常见示例分析,sonar 代码质量问题分析演示 第三章: Sonic 移动测试平台部署
Elasticsearch 搜索数量不能超过10000的解决方案
热门推荐
爱喝咖啡的程序员的博客
07-29 1万+
目录一. 问题描述二. 问题分析三. 解决方案3.1 调大index.max_result_window(不推荐)3.2 cardinality(不推荐)3.3 track_total_hits(推荐) 一. 问题描述 开发环境: JDK1.8、Elasticsearch7.3.1、RestHighLevelClient 问题: 最近在通过Java客户端操作ES进行分页查询(from+size)时,需要返回满足条件的数据总数。我发现满足条件的数据总数一旦超过10000条,使用SearchResponse的g
sonarqube-API接口
weixin_46453070的博客
07-17 800
3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。major、minor和info问题是SonarQube中的三个问题级别,分别表示严重、一般和轻微的问题。
sonarqube java api_sonar:soanrqube接口api
06-12
通过这些API,用户可以查询和操作SonarQube中存储的数据,例如代码分析结果、问题、度量值等等。 如果您想使用SonarQube Java API,可以先从SonarQube的官方文档中了解相关信息。文档中提供了详细的API文档和示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值