sonarQube
文章平均质量分 86
俏布斯
后端learning
展开
-
SonarQube代码扫描安装
(1)这里SonarQube是一个java的web项目,依赖elasticsearch和postgresql才能运行,因为elasticsearch不能使用root账户运行,所以现在创建用户(本次使用了现有用户gtxtadmin)(1)创建postgres用户(本次使用的为现有用户gtxtadmin,展示的的是postgres,自行修改)本次安装在: /opt/idc/apps/sonarqube-9.9.0.65466。到/opt/idc/apps目录解压sonarqube压缩包。原创 2023-12-06 11:56:35 · 198 阅读 · 1 评论 -
sonarQube集成dependency-check
可以生成html报告在target目录下(我自己这里是使用Jenkins,生成在workspace下的项目构建后的target目录下),请根据自己需要参考配置对应的参数即可。(1)另外一种方式集成dependency-check,即maven项目集成,需要在maven的项目依赖你添加dependency-check相应的依赖。例如:dependeny-check.bat --project projectName -s F:\irms -o F:\irms\target。-s:需要扫描的jar包位置。原创 2023-04-23 17:37:40 · 1325 阅读 · 1 评论