SonarQube LTS 7.9 特性概要

SonarQube 7.9 LTS:增强代码安全与集成
最新推荐文章于 2025-09-13 16:46:39 发布
最新推荐文章于 2025-09-13 16:46:39 发布
阅读量1.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: # SonarQube 文章标签: SonarQube LTS 7.9.1 特性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/102710130
SonarQube 7.9 LTS版本新增6种语言支持,包括go、ruby、Kotlin和Scala。重点加强代码安全特性,如Hotspots和Security Vulnerabilities,支持Java、PHP和C#的注入型缺陷检测。引入OWASP/SANS安全报告,并与Bitbucket Server、GitHub Enterprise、Azure DevOps Server集成,提供企业级管理工具如实时应用/Portfolio监控。升级注意事项包括移除对MySQL的支持和Java版本要求提升到11。

在2019年SonarQube发布了LTS 7.9版,相较于上一个主要的LTS 6.7版,增加不少不错的特性。

新增加了6种语言的支持

新增了对于go、ruby、Kotlin、Scala等6种流行语言的支持,共计支持语言数量达到27种,与Fortify基本持平。
在这里插入图片描述

代码安全特性

Hotspots

与6.7相比可以看到在首页除了传统的Bugs、Vulnerabilities、Code smells三种,新增了Security Hotspots这种类型。
在这里插入图片描述
这种问题的出现说明代码种存在安全相关的隐患,需要进行人工的review以确认是否是存在安全上的问题。这项特性目前支持如下6种语言
在这里插入图片描述

Security Vulnerabilities

相较于Hotspots的不确定性,如果出现Security Vulnerabilities,则基本是需要代码的修正和对应以消除安全上的脆弱性。
在这里插入图片描述
这项特性目前只在Ja

最低0.47元/天 解锁文章
【DevOps】Jenkins2.328+sonarqube7.9 实现代码自动化检测
CN_Eden
07-10 608
Jenkins上显示: sonarqube上显示: jenkins和sonarqube的部署这里就不介绍了想要了解的可以看下这篇博客 https://blog.csdn.net/zhanremo3062/article/details/118420279安装插件:SonarQube Scanner for Jenkins 登录到sonarqube,点击【我的账号】 创建了一个的令牌 先创建一个jenkins登录sonarqube的凭据 点击【系统管理】-【Manage Credentials】-【添加
SonarQube LTS 7.9.1升级指南
知行合一 止于至善
10-28 2704
SonarQube LTS 7.9版之后,放弃了对于MySQL数据库的支持,同时Java的版本已经升至Java 11. 由于此两项依赖均为强制性依赖,所以从老版本上升上来的SonarQube至少需要完成Java版本的升级和数据库的移植才能实现SonarQube的版本升级。这篇文章以容器化的SonarQube服务升级为例,介绍如何实现从SonarQube LTS 6.7.1版本 + MySQL 5.7.16版本 升至SonarQube 7.9.1版本 + PostgreSQL 12.1版本。
最新版sonarqube-7.9.3.zip
04-27
是一个用于代码质量管理的开源平台,用于管理源代码的质量。 通过插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。
SonarQube升级记录:7.8->7.9->8.9
dakele4747的博客
07-31 2528
sonar升级记录
SonarQube 7.9版本安装与配置指南
最新发布
weixin_42372837的博客
09-13 715
SonarQube 是一款广泛使用的开源代码质量管理平台,旨在帮助开发团队在软件开发生命周期中持续监控和提升代码质量。它通过静态代码分析技术,自动识别代码中的潜在缺陷、代码异味(Code Smell)、重复代码及安全漏洞等问题。其核心功能包括:静态代码分析:无需运行程序即可深入分析代码结构技术债务评估:量化因低质量代码导致的维护成本代码异味检测:识别不规范、难以维护的代码模式。
Centos7安装SonarQube7.9.3
足迹人生的博客
05-21 880
Centos7安装SonarQube7.9.3
持续集成八 sonarQube配置及使用
用针戳左手中指指头的博客
04-19 5433
1.sonarQube 下载插件 Build Breaker 在构建时,sonar上的规则不达标时,就会使构建失败 默认值为false,表示build breaker开启 2.质量阈 3.指标等级ABCDE 官网说明:https://docs.sonarqube.org/latest/user-guide/metric-definitions/ 质量阈 质量阈...
sonarqube8.9LTS windows版本
02-14
对于"sonarqube-8.9.6.50800.zip"这个压缩包,它是SonarQube 8.9 LTS的Windows发行版,包含以下组件和文件: 1. **SonarQube服务器**:这是主应用程序,处理所有分析请求,管理项目和用户权限,以及生成报告。 2. *...
SonarQube 8.0 特性概要
知行合一 止于至善
11-21 2143
在201910月16SonarQube发布了8.0版,但是这不是一个LTS长期支持的版本,最近的一个LTS版本仍然是 LTS 7.9
安装sonarqube7.9
06-11
### 安装 SonarQube 7.9 版本的指南 SonarQube 是一个开源的代码质量管理平台,支持多种编程语言,能够帮助开发团队在代码提交前发现潜在的问题,提高代码质量。以下是安装 SonarQube 7.9 的详细步骤: #### 系统...
SonarQube7.9特性
Sean Leong
08-17 1303
Sonar7.9特性
sonarqube7.9.0版本代码审查工具下载
02-02
sonarqube7.9.0版本代码审查工具下载,sonarqube7.9.0版本代码审查工具下载,sonarqube7.9.0版本代码审查工具下载,sonarqube7.9.0版本代码审查工具下载
使用sonarqube需要注意版本差异
热门推荐
johnhuster的专栏
12-21 1万+
使用sonarqube需要注意版本差异
升级SonarQube 9.9 LTS,轻松拥有这9大新特性
m0_59657800的博客
05-19 831
为了推出新的SonarQube LTS,Sonar投入了大量的工作。自2021年5月发布上一个版本SonarQube LTS (8.9)以来,在SonarQube及其基础组件中已经合并了数千个开发工单,其中包括新功能、对现有功能的改进以及Bug修复。
SonarQube项目质量指标查看
进击的小白
11-04 2654
官网参考:SonarQube Documentation | SonarQube Docs
SonarQube安装配置
u011292296的博客
10-27 357
写在前头 SonarQube7.9及以后的版本不再支持MySQL SonarQube7.9之前的版本要求MYSQL5.6-8.0 本文安装版本:JDK11、sqlServer2017SonarQube7.9.1(其他版本试了没成功,参考这位大佬才成功安装) SonarQube-7.9.1+SQL Server2017在Windows环境下的安装与配置 - advLuo - 博客园 (cn...
SonarQube安装教程
m0_46836425的博客
04-04 2123
若要下载别的版本可参考:https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.6.zip修改链接中版本号即可。下载地址:https://www.sonarsource.com/products/sonarqube/downloads/historical-downloads/进入cd /opt/sonar/sonarqube-7.7/bin/linux-x86-64/下,执行sonar.sh即可启动。
nacos之入门概述与安装
高新富的博客
10-19 497
文章目录官网nacos之mac系统安装 官网 nacos之mac系统安装 https://nacos.io/zh-cn/docs/quick-start.html
sonarqube安装7.9.1
zhaixing
10-23 4607
sonarqube安装7.9.1版本 SonarQube是一种自动代码审查工具,可检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和请求请求的连续代码检查 在https://www.sonarqube.org/downloads/选择版本,本文选择稳定版本7.9.1 前提准备 1.jdk环境准备 此版本不支持jdk8,安装jdk11版本 [root@localho...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值