sonarqube
文章平均质量分 60
明算科
这个作者很懒,什么都没留下…
展开
-
Update this scope and remove the “systemPath“
Update this scope and remove the "systemPath"原创 2023-11-28 16:56:56 · 716 阅读 · 0 评论 -
Make sure that using this pseudorandom number generator is safe here.
Make sure that using this pseudorandom number generator is safe here.原创 2023-11-28 16:54:05 · 874 阅读 · 0 评论 -
“save‘s“ @Transactional requirement is incompatible with the one for this method.
sonarqube扫描问题"save's" @Transactional requirement is incompatible with the one for this method.原创 2023-11-27 15:22:49 · 3050 阅读 · 0 评论 -
Make “location“ transient or serializable.
sonarqube代码扫描问题,Make "location" transient or serializable.原创 2023-11-27 15:21:17 · 2364 阅读 · 0 评论 -
Make sure the regex used here, which is vulnerable to polynomial runtime due to backtracking
Make sure the regex used here, which is vulnerable to polynomial runtime due to backtracking, cannot lead to denial of service.原创 2023-11-27 15:18:40 · 1680 阅读 · 0 评论 -
Make sure bypassing Vue built-in sanitization is safe here.
Make sure bypassing Vue built-in sanitization is safe here.原创 2023-11-27 15:15:13 · 810 阅读 · 0 评论 -
sonarqube9.3表结构
sonarqube9.3表结构原创 2023-11-27 15:08:07 · 525 阅读 · 0 评论 -
VSCode配置SonarLint/SonarLint连接SonarQube
本文介绍前端开发工具vscode安装sonarlint插件,配置本地代码扫描步骤原创 2023-11-06 09:31:51 · 3413 阅读 · 0 评论 -
sonar-scanner扫描参数
sonar-scanner 是一个用于分析代码质量的命令行工具,它基于 SonarQube 平台。SonarQube 是一个开源的代码质量检测平台,可以分析多种编程语言编写的代码,并提供相应的质量报告。通过 sonar-scanner 工具,您可以轻松地对项目代码进行静态分析,从而提高代码质量、降低潜在的错误和风险。原创 2023-11-02 15:03:58 · 3361 阅读 · 0 评论 -
bamboo配置sonar持续构建
bamboo支持多种集成sonarqube的方式,可以使用sonar-scanner文件,可以使用命令行script,或者使用bamboo界面的配置。sonar.projectKey取值来自于sonar.links.scm中的值。sonar.projectVersion 可以自定义指定。sonar.projectName 可以自定义指定。此处使用bamboo界面来配置sonar代码扫描。sonar.login 登录认证。sonar的分析参数。......原创 2022-08-15 16:49:59 · 444 阅读 · 0 评论 -
Sonarqube9.3安装中文插件
Sonarqube社区支持中文,安装方式有两种。一种是通过sonarqube管理页面安装,一种是通过jar包安装。1)通过管理页面安装选择“Administration”--》“Marketplace”,输入Chinese搜索中文汉化包点击安装即可。刷新页面出现Restart Server,点击确定SonarQube就会自动重启了。2)通过jar包方式安装中文插件sonarqube支持插件机制加载功能,通常插件是一个jar包,拷贝到sonarqube对应的extension目录.原创 2022-04-27 16:23:02 · 3633 阅读 · 0 评论 -
sonarqube:java代码扫描
一、概述配置好sonar的服务端后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar就需要先在我们本地配置好客户端检测工具。客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式进行扫描分析。常用的有扫描器有Sonar-Scanner和Sonar-Runner,使用起来都差不多。这里我使用Sonar-Scanner来作为检测客户端。二、安装sonar-scanner下载sonar-scanner地址原创 2022-04-19 17:29:36 · 6114 阅读 · 0 评论 -
IDEA sonar插件使用—sonarlint
sonar是一款代码质量管理工具,sonar有两种使用方式:插件和客户端。这里先介绍下插件的使用方式。1. 插件安装sonar目前支持多种ide的插件安装,我使用的是idea,所以这里介绍在idea中的安装方式,其它的可以查看官网sonar.sonar的插件名称为sonarlint.选择file→settings→plugins→输入sonarlint点击安装安装成功,重启IDE2. 使用sonarlint右键项目进行如下操作执行之后可以看到如下信原创 2022-04-21 16:54:04 · 3609 阅读 · 0 评论 -
sonarqube9.3安装部署
SonarQube一款可持续检测的源代码工具,数千种静态代码自动检测规则,支持27种语言包括Java,C,C++,Objective-C,C#等,可扩展到任何规模项目一、安装jdk修改环境变量vi /etc/profileexport JAVA_HOME=/data/sonarqube/jdk-11.0.14export PATH=$JAVA_HOME/bin:$PATH#export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/too原创 2022-04-22 12:00:46 · 4304 阅读 · 0 评论 -
sonarqube9.3项目权限配置
Sonarqube支持对项目进行授权,可以授权给用户或者组,权限类型包括浏览、查看源码、问题管理员、管理安全热点、管理员以及执行分析等。一、设置项目权限(用户或组)使用系统管理员登录点击“配置”在项目列表中后面的“修改权限”按钮在项目权限修改页面,可以设置项目类型(公开、私有)和单独项目权限(浏览、查看源码、问题管理员、管理安全热点、管理员、执行分析)注意:系统创建的用户,默认会自动加入sonar-users组。并且分配如下权限源代码放原创 2022-04-24 15:32:00 · 2888 阅读 · 0 评论