Jenkins+sonarqube+sonarscanner实现代码自动化扫描

最新推荐文章于 2024-05-22 22:39:24 发布
最新推荐文章于 2024-05-22 22:39:24 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 环境配置 文章标签: jenkins 企业安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo15890025019/article/details/119873356
版权

目录

一、安装

Jenkins安装不再赘述,自行搜索网上教程。
Sonarqube安装不再赘述,自行搜索网上教程。

二、sonarqube生成令牌

登录sonarqube,找到我的账号—>安全—>生成令牌,然后填写一个令牌名称,生成密钥并复制。
在这里插入图片描述

三、Jenkins配置

1、sonarqube scanner插件安装
在这里插入图片描述

2、系统管理—>系统配置---->sonarqube srvers做如下配置
在这里插入图片描述

点击右边添加,创建一个全局凭证,类型选择Secret text,并在Secret中填入刚才生成的令牌。如下

在这里插入图片描述
3、系统管理----全局工具配置----sonarqube scanner做如下配置
在这里插入图片描述
4、系统管理----全局工具配置----git做如下配置(git的安装,自行百度)
在这里插入图片描述

四、代码扫描

1、新建一个自由风格的任务
在这里插入图片描述
2、源码选择SVN
在这里插入图片描述
或者GIT
在这里插入图片描述

3、构建选择execute sonarqube scanner,并做如下配置
在这里插入图片描述

sonar.projectKey=com.lyzh.saas.parser
sonar.projectName=com.lyzh.saas.parser
sonar.projectVersion=1.0
sonar.language=java
sonar.sourceEncoding=UTF-8
sonar.sources=$WORKSPACE
sonar.java.binaries=$WORKSPACE

4、开始构建
在这里插入图片描述

五、查看sonarqube扫描报告

登录sonarqube,查看刚才扫描的报告。

在这里插入图片描述
在这里插入图片描述

Passer798
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
本文将详细介绍如何使用Jenkins集成SonarQubeSonar-Scanner实现自动化部署测试并进行深度的代码质量管理。 一、Jenkins简介与安装 Jenkins是一款开源的持续集成(CI)工具,能够自动化各种任务,如构建、测试和...
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
通过以上步骤,JenkinsSonarQube结合使用,可以实现代码质量的自动化检查,并通过邮件通知开发团队,促进代码质量的持续改进。这个过程不仅提高了开发效率,也确保了代码的质量标准得以实施。
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
Skywin88的博客
01-03 5200
jenkins中使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 send1=111111111@qq.com send2=222222222@qq.com send3= #重新下载对应项目扫描报告 rm -f JOBNAME.pdfwgethttp://192.168.20.243:9000/api/pdfreport/get?componentKey={J...
Jenkins集成sonarqube在上线前进行代码自动扫描(九)
江晓龙的博客
12-15 966
1.Jenkins集成sonarqube自动扫描 1.1.安装sonarqube scanner插件 这里失败是提示sonar插件的版本太低了,需要安装高版本的 安装成功 1.2.添加sonarqube服务地址 如果将来换了sonarqube地址,则需要把项目删除重建,否则会识别不到 点击配置—configure system 找到sonarqube配置项,填写name、url、token,点击增加token点不动,需要保存后再进来设置 添加token需要再次进入,点击添加—jenkins 选择s
6.Devops实战篇之——代码测试(SonarQube
最新发布
PSYCHO0921的博客
05-22 887
Jenkins整合Sonarqube进行代码质量检测
Jenkins+sonarqube实现代码自动扫描
weixin_43557605的博客
05-10 2450
1. 整体流程 上传代码到git仓库—>触发Jenkins构建代码—>编译、打包、测试—>代码扫描—>发布 2. sonarqube的配置 1)设置账户强制登陆 设置之后访问首页不再直接出现首页,登录后才可以看到首页 未设置之前如下图: 设置完成后,登陆9000端口,页面如下 2)项目的私有性 3)权限管理 先创建用户 创建群组: 向组内加入成员t...
Jenkins集成Sonar(3/3)- 安装SonarQube Scanner进行扫描(离线安装)
朱晓龙的博客
10-23 6390
安装方式选择: 在线安装:直接在Jenkins》系统管理》插件管理》可选插件,搜索Sonar 离线安装:下载sonar插件(文章顶部有链接),将插件解压放入~/.jenkins/plugins/下即可 在线安装要简单许多,由于我们是内网服务器,无外网访问权限,因此只能用离线安装,下面介绍离线安装过程 下载sonarqube scanner 要通过jenkins使用sonarqube来进行代码的...
jenkins+sonar 实现代码检测
weixin_45361164的博客
03-18 3026
docker安装jenkins+sonarqube实现代码检查
代码质量扫描工具sonarqube-7.1,包含中文包
12-14
3. 扫描代码:使用SonarScanner或与特定构建工具(如Maven、Gradle、Jenkins等)集成的插件对源代码进行分析。这一步会生成一个分析报告。 4. 分析结果:分析报告上传到SonarQube服务器,服务器会根据预定义的质量...
SonarQubeSonarScanner(zip包)
10-28
此外,SonarScanner还可以与持续集成工具如Jenkins、GitLab CI/CD等无缝集成,实现自动化质量检查。 SonarQube的核心功能包括: 1. **代码异味检测**:识别出可能导致代码质量下降的不规范或冗余的编程习惯,如过...
SonarQubeSonarScanner
03-22
4. **自动化集成**:可以方便地与持续集成/持续部署(CI/CD)工具结合,实现自动化代码质量检查。 5. **版本兼容**:与SonarQube 6.5版本兼容,确保分析结果的准确性和稳定性。 在使用这两个工具时,通常会先通过...
Jenkins整合SonarQube时向代码提交者发送分析报告邮件
weixin_34362790的博客
03-17 1368
2019独角兽企业重金招聘Python工程师标准>>> ...
sonar扫描生成报告
Mia专栏
02-18 2021
此类型的报告,我写的有几个了,但一直都不太满意,这次因为看见了网上的一篇样式,就又重新写了一版。 不算抄袭,因为语言都不同 效果图: 用到的查询: package com.pconlineqa.sonarapi.dao; import com.pconlineqa.sonarapi.entity.Issues; import org.springframework.data.jpa.repository.JpaRepository; import org.springframework.data.jpa
jenkins+gilab+sonarqube实现代码提交扫描
、拉菲超的博客
08-12 669
jenkins+gilab+sonarqube实现代码提交扫描
jenkins+sonarqube+SonarQube Scanner
一束阳光
06-18 8471
前言 上篇文章中已经介绍了jeknins,sonarqubeSonarQube Scanner安装,这里就不描述了。本文主要介绍集成环节。 1. 安装Jenkins 下载安装包,这里我们下载war包 https://jenkins.io/download/ 运行jenkins.war的方式有两种: 第一种:将其放到tomcat中运行(放到webapps目录下,启动tomca...
jenkins-pipeline集成sonarqube代码扫描
Timmy的博客
12-06 903
背景:jenkins-pipeline集成sonarqube代码扫描,根据代码检测的状态去判断是否继续执行流水线环境:jenkins插件:可根据执行报错自行下载(主要是我也忘了,操作很简单)注意:具体安装可看devops专栏,docker-compose一键部署jenkins-pipeline
代码测试工具 SonarQube 安装及使用
cwyxf123的博客
03-24 3181
1、SonarQube简介 官方网站:http://www.sonarqube.org/ 下载地址:https://www.sonarqube.org/downloads/ SonarQube 是一个用于代码质量管理的开放平台,通过插件机制,SonarQube 可以集成不同的测试工具,代码分析工具,以及持续集成工具,例如 Hudson/Jenkins 等。 2、SonarQube安装 2.1 基础环境依赖 2.1.1 数据库环境依赖 SonarQube 6.7.X LTS 版本要求数据库要使用 MySQ 5
sx:快速强大易于使用的现代化网络扫描
m0_59598029的博客
08-02 113
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
gitlab+harbor+sonarqube+jenkins+maven实现Devops
09-14
gitlab+harbor+sonarqube+jenkins+maven实现Devops

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值