使用Jenkins 集成 SonarQube 可以让jenkins在发布项目时扫描代码,将漏洞展示在sonarqube上
条件:已经安装好jenkins和sonarqube
安装SonarQube Scanner插件
配置SonarQube
首先,在SonarQube中生成一个Token(PS:用token代替输入用户名和密码)
然后,在Jenkins中配置连接sonarqube服务器的地址,这里用到的token就是刚才在sonarqube中创建的那个token
在全局工具配置中添加
在项目中添加
java项目
sonar.projectKey=$JOB_NAME
sonar.projectName=$JOB_NAME
sonar.projectVersion=1.0
sonar.language=java
sonar.sourceEncoding=UTF-8
sonar.sources=$WORKSPACE
sonar.java.binaries=$WORKSPACE
python项目
sonar.projectName=$JOB_NAME
sonar.projectVersion=1.0
sonar.sources=$WORKSPACE/test
sonar.sourceEncoding=UTF-8
sonar.langeage=py
sonar.python.coverage.reportPath=/root/.jenkins/workspace/pyUnit/test/coverage.xml
参考文献:
https://www.cnblogs.com/cjsblog/archive/2019/04/20/10740840.html