SonarQube展示代码检查结果,GitLab代码扫描,Jenkins

最新推荐文章于 2024-05-17 14:30:00 发布
最新推荐文章于 2024-05-17 14:30:00 发布
阅读量1k 收藏 2
点赞数
分类专栏: 工具使用 文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingwei201314/article/details/116702402
版权

第一部分:IntelliJ IDEA 提交代码于GitLab后,启动pineline,自动触发代码检查,或通过设置schedule,定期进行代码审查。
一、安装GitLab,并安装GitLab-runner。
二、安装SonarQube8.8.0.42792

1. 在SonarQube的ALM Integrations 的GitLab页签中,配置GitLab的相关信息。

2.增加GitLab的工程到SonarQube中,并使用 "With GitLab CI" ,按步骤配置完信息。

3.在IntelliJ IDEA中提交代码至GitLab,将自动触发GitLab的pineline进行代码检查,检查成功后,检查结果将自动在SonarQube中显示。

4.也可以在GitLab的CI/CD中,设置schedule,定时执行pineline,执行完成后的结果也会自动显示在SonarQube中。

注意:如果工程编译失败,检查结果无法在SonarQube中显示。

 

第二部分:提交代码至GitLab,由GitLab触发Jenkins进行代码扫描,最终将扫描结果推送至SonarQube展示。
1.安装以下两个插件:
      GitLab plugin for Jenkins

      SonarQube Scanner plugin for Jenkins
2.在Jenkins里增加流水线的任务。
3.在GitLab里配置Webhooks。
4.在工程里配置Maven、Jenkinsfile。
当有代码提交至GitLab时,Jenkins自动扫描代码,扫描完成,自动在SonarQube里显示扫描结果。

qingwei201314
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube 扫描结果关联GitLab commitid
小楼一夜听春雨,深巷明朝卖杏花
06-22 1757
扫描结果和git commit去做一个关联,下面红色方框的就是commit id,每次提交都会有一个id 提前装好插件:https://github.com/gabrie-allaigre/sonar-gitlab-plugin/tree/4.1.0-SNAPSHOT插件的说明文档查看该插件的Readme文档。 [root@zeyang-nuc-service ~]# cp sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar /data/cicd/sonarqube/
配置gitlab通过sonar扫描结果是否同意merge request
qq_35076663的博客
12-12 4953
本文主要介绍gitlab发起合并请求时,通过jenkins触发sonarqubegitlab项目进行扫描,之后将扫描结果返回到merge request,如果扫描成功则自动同意合并请求,如果扫描不成功则强制关闭合并请求。 环境搭建这里不过多赘述,排坑教程我的博客里也有,各位看官自便。 sonar配置 在soanr中 配置——网络调用 之后创建,名称随便填,URL填你的 jenkins网址/so...
蜻蜓:GitLab结合fortify实现自动化扫描实践
最新发布
qkh1234567的博客
05-17 1337
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。登录成功之后会自动跳转到工作台的首页,如下图所示。
jenkins sonar
西西工作室
01-06 1830
一:持续集成的概念: 总体的概括 持续集成Continuous Integration 持续交付Continuous Delivery 持续部署Continuous Deployment 二:安装部署持续集成工具 1、安装jdk # rpm -ivh jdk-8u111-linux-x64.rpm # vim /etc/profile export JAVA_HOME=/usr/java/jdk1.8.0_111 export PATH=$JAVA_HOME/bin:$PATH 2、安装j
Jenkins集成Sonar进行代码审查
skysrc的博客
04-18 2602
  由于最近客户要求在devops持续集成平台上增加代码审计功能,经过一番对比,决定选用sonar来实现,通过网上的文档艰难的完成了安装,写篇博客记录下。 SonarQube 简介   Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、fi...
git代码自动检查_Gitlab基于git-hooks做checkstyle代码检测
weixin_39711721的博客
12-20 1160
Gitlab基于git-hooks做checkstyle代码检测描述:为了规范团队代码,在成员push代码时,做代码检测规范,不符合规范的禁止成员推送代码到服务端. 基于git-hook服务器端钩子pre-receive进行处理. 关于git hooks描述请参考: Git Hooksgit-hooks基于python脚本在gitlab安装目录下[gitlab/embedded/service/g...
Gitlab集成Sonarqube实现自动检测代码并发送报告给提交者
09-30 3250
1、GitLab-Runner安装 (1)在Admin面板 -- >Runners,查看GitLab-Runner安装方式 (2)下载安装 # Download the binary for your system sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3...
deploy-sonar代码扫描分析
10-09
"deploy-sonar代码扫描分析"是一个针对软件代码质量进行深度检查的过程,它通常涉及到使用SonarQube这样的工具来执行静态代码分析和复杂度计算。SonarQube是一款开源平台,专门用于持续代码质量管理,它能检测出代码...
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
通过以上步骤,JenkinsSonarQube结合使用,可以实现代码质量的自动化检查,并通过邮件通知开发团队,促进代码质量的持续改进。这个过程不仅提高了开发效率,也确保了代码的质量标准得以实施。
sonarqube8.9LTS windows版本
02-14
3. **持续集成/持续部署(CI/CD)**:SonarQube可与常见的CI/CD工具如JenkinsGitLab CI/CD、Azure DevOps等集成,实现每次代码提交时自动进行代码分析。 4. **质量管理**:SonarQube允许设置质量门禁,如果新代码...
SonarQube代码质量管理平台
01-06
通过集成到持续集成/持续部署(CI/CD)流程中,SonarQube可以在代码提交时即刻进行质量检查,及时反馈结果,避免问题积累。 在SonarQube中,代码质量被量化为多个指标,如代码复杂度、重复度、覆盖率、技术债务等。...
SonarQube集成指南
12-09
GitLab CI/CD集成SonarQube,可以将代码质量检查作为持续集成的一部分,确保每次构建或部署前,代码质量都符合标准。GitLab Runner负责执行SonarScanner的分析任务。 在部署SonarQube时,可能遇到证书问题,需要...
Gitlab+Jenkins+SonarQube实现代码质量扫描自动化
IMJCW的博客
09-10 3942
背景 按照安全基线的要求,需要对上线前的代码进行扫描。 此前,测试已经搭建过一个扫描服务,sonarqube。 流程定义 大致的流程如下: 开发提交代码Gitlab 上提交MR Jenkins 接收到创建MR的通知,检查是否符合规则 若符合规则,则执行扫描 扫描结束后,执行 Python 脚本,获取扫描状态 根据扫描结果,设置临时环境变量 评论MR 基础环境 GitLab Jenkins Sonarqube Sonarqube配置 安装多分支扩展(开发版路过) 传送门 生成访问令牌 配置路
Jenkins+SonarQube 代码质量检测详解
悦分享
12-11 1225
Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码代码漏洞、代码规范和安全性漏洞的问题。Sonar Qube通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Maven,Gradle,GitJenkins,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来。
sonarqube 的coverage_Gitlab+Jenkins+SonarQube计算增量覆盖率
weixin_30800615的博客
01-25 1590
当要求质量内建、测试左移、持续集成、DevOps,代码的增量覆盖率几乎是必定会被提出来的话题。这个方案明确了"谁的代码谁负责"的原则,和当年“小岗村包产到户”一样,开发人员只需要为自己的提交/合并请求来提供代码覆盖率数据,而不再需要为整个团队的代码库和历史旧账掉头发了。团队负责人也乐于实施这样的“最佳实践”,树立一个带电的“质量门禁”,没有达标的,一律拒绝签入或者合并。但是一直以来,关于...
本地使用sonar-scanner直接分析项目并将结果推送至SonarQube
DayDayUp的博客
01-01 3652
根据本地系统下载对应扫描插件(地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/) 在sonar上创建账号,步骤如下》 下载完之后,在记得项目的更目录下添加sonar-project.properties文件,内容如下: sonar-project.properties sonar.pro...
搭建sonarqube服务器并查看测试结果
sinat_33064601的博客
02-11 9436
1、下载sonarqube, 网址https://www.sonarqube.org/downloads/ 2、检查sonarqube版本是否和java版本匹配,添加测试报告插件 打开D:\Projects\Scanner\sonarqube-7.3\sonarqube-7.3\extensions\plugins,添加sonar-cnes-report-3.1.0.jar 3、启动sonarqube 打开D:\Projects\Scanner\sonarqube-7.3\sonarqub...
代码质量检测-SonarQube
热门推荐
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
如何在服务器查看sonarqube task status
weixin_46453070的博客
08-26 170
请注意,上述命令和步骤仅适用于在服务器上运行SonarQube任务的情况。如果您使用的是SonarQube的Web界面或其他集成工具,可以在相应的界面上查看任务状态。根据输出的任务状态信息,可以确定任务是否正在运行、已完成或出现错误。如果任务出现错误,可以查看错误消息以了解具体的问题。使用适当的命令或脚本来查看SonarQube任务的状态。这些命令将显示当前正在运行的SonarQube任务的状态,包括任务的ID、状态、开始时间和持续时间等信息。登录到SonarQube服务器的控制台或命令行界面。
SonarQube 安装配置与Jenkins/GitLab集成详解
而在GitLab-ci中,可以通过添加相应脚本或插件来触发SonarQube分析,这样每次代码提交时都能实时检查代码质量。 安装和配置SonarQube是一个涉及基础系统调整、数据库连接和应用程序配置的过程。通过与Jenkins和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值