【新手教程】在Jenkins中使用火线插件做静态代码扫描

最新推荐文章于 2024-08-20 04:51:53 发布
最新推荐文章于 2024-08-20 04:51:53 发布
阅读量3.3k 收藏 6
点赞数 1
分类专栏: 技术积累
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oggboy/article/details/78646622
版权
本文提供了一步一步的教程,教你如何在Jenkins中安装和配置火线(Fireline)插件进行静态代码扫描。内容包括Jenkins的下载与安装、火线插件的安装、配置火线插件进行安卓和Java代码的安全及规范检查,以及如何在Jenkins中直接查看扫描结果。
摘要由CSDN通过智能技术生成

火线(Fireline)的Jenkins官方插件已经上线,目前火线不仅能检查出安卓代码中的安全类问题和内存泄露问题,还兼容了阿里开源的Java开发规约(P3C项目),本文将以教程的形式帮助大家了解如何在Jenkins中使用火线插件做静态代码扫描。

Jenkins下载和安装

提示:如果您已经在使用Jenkins,请直接跳转至章节 Jenkins安装火线(Fireline)插件
1. 前往Jenkins官网进行下载:https://jenkins.io/download/
我下载的2.91版本的.war文件,如下图所示:

![这里写图片描述](https://img-blog.csdn.net/20171128164706970?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvb2dnYm95/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)

  1. 这样我们就可以直接使用java命令直接启动Jenkins服务了,如下图:

    这里写图片描述

  2. 第一次启动Jenkins服务会下载一些依赖的文件,等待一段时间后,出现如下标红信息说明启动成功:

    这里写图片描述

Jenkins初始化配置

提示:如果您已经在使用Jenkins,请直接跳转至章节 Jenkins安装火线(Fireline)插件
1. 启动成功后,在浏览器地址栏输入http://localhost:8080/,访问Jenkins页面。
第一次使用会让你解锁Jenkins,在它给定的目录打开“initialAdminPassword”文件,将里面的密码复制粘贴进输入框,点击“Continue”

![这里写图片描述](https://img-blog.csdn.net/20171128162520497?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvb2dnYm95/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)

  1. 接下来是让你选择安装默认插件设置,选择左侧的“安装推荐的插件”,进入下载安装插件的进度页面。
    安装完成后,会进入一个设置用户名密码等信息的页面:

最低0.47元/天 解锁文章
oggboy
关注
专栏目录
【sonar集成jenkins实现静态代码扫描
qq_33687006的博客
09-19 1390
sonarqube集成jenkins实现静态代码扫描
Jenkins使用sonar进行静态代码检查
weixin_34240520的博客
05-24 683
要解决的问题 jenkins自动构建完成后,希望能通过sonar静态代码检查生成一份报告,给与开发人员对当前代码一个质量评估和修改意见 1.安装并配置sonar服务器 懒得说,跟着官方文档走就行,这边主要的开发语言是.net core 和 typescript,所以在sonar server的应用市场搜索对应语言安装就完事 安装参考地址:htt...
Jenkins集成fireline插件
yyjbluesword的专栏
11-14 582
1、Jenkins选择“Manage Jenkins”——“Manage Plugins" 2、搜索”360 FireLine Plugin“并安装。 3、Jenkins新建简单工程。 4、配置工程。 源码管理输入代码地址。 增加构建步骤”execute fireline“。 结果报告路径:生成报告位置 结果报告文件名:生成报告文件名 规则配置信息:扫描规则,重要。 5、构建。 ...
java系统代码扫描工具有哪些
最新发布
weixin_42560530的博客
08-20 73
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Java系统代码扫描工具实现指南 在软件开发代码质量和安全性是非常重要的。为了确保代码是安全且高质量的,许多开发者都在使用代码扫描工具。本文将引导你了解如何实现一个简单的Java系统代...
jenkins 管理插件推荐
村长在路上
05-30 968
安装sonar插件配置sonar服务器配置sonar
这五款牛逼的 IDEA 插件,堪称代码质量检查利器!
程序员高级码农的博客
02-18 9193
Alibaba Java Coding Guidelines 专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式。该插件扫描代码后,将不符合规约的代码按 Blocker、Critical、Major 三个等级显示出来,并且大部分可以自动修复,它还基于 Inspection 机制提供了实时检测功能,编写代码的同时也能快速发现问题所在。阿里巴巴规约扫描包括:OOP规约并发处理控制语句命名规约常量定义注释规范。
IDEA安装阿里代码规范检查插件
颜淡慕潇
02-02 7472
选择Plugins->Maketplace->搜索框输入Alibaba->找到Alibaba Java Coding Guidelines->Install。重启IDEA,Restart IDE,重启之后,即可生效。首先,可以在Tools->阿里编码规约->切换英文。在项目右键->编码规约扫描,即可检查代码。可根据提示进行修改代码。检查结果和提示如下图。
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 send1=111111111@qq.com send2=222222222@qq.com send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf wget ...
checkmarx-plugin:该插件增加了通过Checkmarx服务器执行自动代码扫描的功能,并在Jenkins界面显示了结果摘要和趋势。
05-01
Jenkins Checkmarx插件则将这两者结合起来,使开发者能够在持续集成/持续部署(CI/CD)流程方便地进行代码安全性检查。这款插件能够与Checkmarx服务器通信,触发自动代码扫描,并在Jenkins的构建界面展示扫描结果...
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
- **自由风格任务**:在Jenkins创建一个自由风格的任务,指定该任务只能在特定的Slave节点上运行。 - **拉取代码**:配置任务从GitLab或其他源代码仓库拉取最新代码。 - **构建步骤**:添加构建步骤,运行...
Jenkins的部署及使用教程(插件集成sonar服务,构建过程代码分析)
一蓑烟雨任平生
07-08 3707
Jenkins的部署及使用插件集成git,项目持续构建开发,集成sonar服务,代码分析!
SourceInsight代码静态扫描插件
12-17
SourceInsight静态C/C++代码扫描插件集成静态扫描在IDE,帮助开发人员最快最低成本的发现潜在质量问题。 支持:规则配置,判空配置,误报屏蔽,快速跳转定位等功能。 功能清单 1.检测语法检查。 支持语法检查,弥补SourceInsight缺少的错误列表,避免拉到服务器编译,才能发现各种低级手误。 2.掌控代码风险。 支持空指针,越界,逻辑错误,内存泄漏,可疑代码等大类,极其对应细化规则扫描,轻松帮您发现潜在的质量风险。 3.静态集成 无需编译,直接静态扫描集成在IDE,轻松点击启动扫描,片刻即可查看结果。 4.高效准确 平均扫描速度10W行/分钟,详细数据参见 扫描数据平台 5.异步扫描: 支持超大工程后台扫描,异步后台大量cpp目录扫描,不影响正常SourceInsight功能。 6.个性定制: 支持规则定制,误报屏蔽,错误比对,路径屏蔽,添加自定义判空函数等自定。减少误报,有利于持续优化。
IntelliJ IDEA 插件(Java 插件)简介(一)
西瓜猿的博客
02-02 1677
IntelliJ IDEA用上这些插件,让开发效率飞起
利用Jenkins pipeline配置测试工具
西西工作室
03-09 2288
利用Jenkins pipeline 配置测试工具一般来说包含以下几个步骤: 1, 准备被测代码; 2, 安装测试工具,进行相应配置; 3, 安装Jenkins 对应插件,并且进行配置; 4, 修改文件; 5, 建立jenkinsfile 文件。 由于这里要用到最新版本的Sonaqube ,必须支持JDK11 。 1 设置环境变量1.1 JDK 1.1.1 配置JDK 在“全局工具配置(Global Tool Configuration )”找到图1 选项。 图1 Jenkins JDK 配置前的界面
静态代码扫描SonarQube与jenkins集成
Roda的博客
07-31 1万+
要完成与Jenkins集成请先完成1-2步: 1、SonarQube安装配置 2、SonarQube Scanner安装配置 3、与jenkins集成 直接与Jenkins集成jenkins插件管理选择安装sonar jenkins plugin,该插件可以使项目每次构建都调用sonar进行代码度量。 进入【系统管理】-【系统设置】,对sonar插件进行配置,如下图: ...
火线教你如何开发Jenkins插件
Anne_Wei的专栏
04-17 8380
提到Jenkins测试工作的无论是小伙伴、大伙伴还是老司机都是比较熟悉的。网上大部分资料无非三种:Jenkins简介、如何启动Jenkins、如何安装和使用Jenkins插件。本文作为一个jenkins的进阶:教你如何开发一个jenkins插件。话不多说,让我们直接切入正题。如本文题目所示,我会以火线为例,逐步讲述一个jenkins插件从无到有的整个过程。有些细心的小伙伴可能就疑惑了,jenk
Jenkins+maven+pmd对java代码进行静态代码分析
测试蜗牛,一步一个脚印
09-10 9315
By whhuang Maven官方配置说明:http://maven.apache.org/plugins/maven-pmd-plugin/ 一、Pom的配置 1、  在里增加pmd的配置 代码如下:                                                    org.apache.maven.plugins
Fortify 代码扫描安装使用教程
热门推荐
回忆式~过去.的博客
05-17 2万+
Fortify安装使用简易教程 双击安装应用程序 点击Next进行下一步 接受协议,点击Next 选择安装位置或者默认位置,点击Next 勾选你要安装的插件,点击Next下一步 选择\fortify.license,点击下一步 选择更新服务器,这里可以不用填写 移除之前版本选择NO 安装实例代码项目选择No 准备安装,点击Next即可进行安装 安装完成后需要把规则库下的文件解压或者复制到安装目录的Core\config下 应用程序搜索Scan Wizard,双击Audit Work
Jenkins整合OWASP ZAP漏洞扫描插件教程
本文主要介绍了如何在 Jenkins 集成 OWASP ZAP(Zed Attack Proxy)插件,以实现自动化安全漏洞扫描。首先,你需要在测试机上安装 ZAP 工具,并配置监听端口。接着,通过 ZAP 扫描并保存被测网站的 Session 文件。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值