SonarQube展示代码检查结果,GitLab代码扫描,Jenkins

最新推荐文章于 2024-05-17 14:30:00 发布
最新推荐文章于 2024-05-17 14:30:00 发布
阅读量1k 收藏 2
点赞数
分类专栏: 工具使用 文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingwei201314/article/details/116702402
版权

第一部分:IntelliJ IDEA 提交代码于GitLab后,启动pineline,自动触发代码检查,或通过设置schedule,定期进行代码审查。
一、安装GitLab,并安装GitLab-runner。
二、安装SonarQube8.8.0.42792

1. 在SonarQube的ALM Integrations 的GitLab页签中,配置GitLab的相关信息。

2.增加GitLab的工程到SonarQube中,并使用 "With GitLab CI" ,按步骤配置完信息。

3.在IntelliJ IDEA中提交代码至GitLab,将自动触发GitLab的pineline进行代码检查,检查成功后,检查结果将自动在SonarQube中显示。

4.也可以在GitLab的CI/CD中,设置schedule,定时执行pineline,执行完成后的结果也会自动显示在SonarQube中。

注意:如果工程编译失败,检查结果无法在SonarQube中显示。

 

第二部分:提交代码至GitLab,由GitLab触发Jenkins进行代码扫描,最终将扫描结果推送至SonarQube展示。
1.安装以下两个插件:
      GitLab plugin for Jenkins

      SonarQube Scanner plugin for Jenkins
2.在Jenkins里增加流水线的任务。
3.在GitLab里配置Webhooks。
4.在工程里配置Maven、Jenkinsfile。
当有代码提交至GitLab时,Jenkins自动扫描代码,扫描完成,自动在SonarQube里显示扫描结果。

qingwei201314
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置gitlab通过sonar扫描结果是否同意merge request
qq_35076663的博客
12-12 4921
本文主要介绍gitlab发起合并请求时,通过jenkins触发sonarqubegitlab项目进行扫描,之后将扫描结果返回到merge request,如果扫描成功则自动同意合并请求,如果扫描不成功则强制关闭合并请求。 环境搭建这里不过多赘述,排坑教程我的博客里也有,各位看官自便。 sonar配置 在soanr中 配置——网络调用 之后创建,名称随便填,URL填你的 jenkins网址/so...
如何在服务器查看sonarqube task status
weixin_46453070的博客
08-26 165
请注意,上述命令和步骤仅适用于在服务器上运行SonarQube任务的情况。如果您使用的是SonarQube的Web界面或其他集成工具,可以在相应的界面上查看任务状态。根据输出的任务状态信息,可以确定任务是否正在运行、已完成或出现错误。如果任务出现错误,可以查看错误消息以了解具体的问题。使用适当的命令或脚本来查看SonarQube任务的状态。这些命令将显示当前正在运行的SonarQube任务的状态,包括任务的ID、状态、开始时间和持续时间等信息。登录到SonarQube服务器的控制台或命令行界面。
蜻蜓:GitLab结合fortify实现自动化扫描实践
最新发布
qkh1234567的博客
05-17 1296
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。登录成功之后会自动跳转到工作台的首页,如下图所示。
SonarQube 扫描结果关联GitLab commitid
小楼一夜听春雨,深巷明朝卖杏花
06-22 1731
扫描结果和git commit去做一个关联,下面红色方框的就是commit id,每次提交都会有一个id 提前装好插件:https://github.com/gabrie-allaigre/sonar-gitlab-plugin/tree/4.1.0-SNAPSHOT插件的说明文档查看该插件的Readme文档。 [root@zeyang-nuc-service ~]# cp sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar /data/cicd/sonarqube/
sonarqube代码检测使用配置
ailiting的博客
06-21 1869
代码检测工具的配置
sonarqubegitlabgitlab-runner集成,实现代码push后立即扫描代码生成报告
ll535299的博客
07-20 3006
本文介绍gitlab代码托管平台集成gitlab-runner,并与sonar(sonarqube)配合,实现代码push到gitlab后,对代码进行静态扫描,生成质量报告。
SonarQube结合GitLab CI/CD自动检测代码【图文详述】
lmzf2011的专栏
03-30 9586
一、实验环境 1)服务器系统:CentOS Linux release 7.9.2009 2)GItLab版本:GitLab Community Edition14.9.0 3)SonarQube版本:Community Edition版本 9.2.3 备注:Docker mc1arke/sonarqube-with-community-branch-plugin 版本 二、修改服务器系统参数 1)cat /etc/sysctl.conf #末尾添加如下两行 vm.max_map_c...
deploy-sonar代码扫描分析
10-09
"deploy-sonar代码扫描分析"是一个针对软件代码质量进行深度检查的过程,它通常涉及到使用SonarQube这样的工具来执行静态代码分析和复杂度计算。SonarQube是一款开源平台,专门用于持续代码质量管理,它能检测出代码...
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
通过以上步骤,JenkinsSonarQube结合使用,可以实现代码质量的自动化检查,并通过邮件通知开发团队,促进代码质量的持续改进。这个过程不仅提高了开发效率,也确保了代码的质量标准得以实施。
sonarqube8.9LTS windows版本
02-14
3. **持续集成/持续部署(CI/CD)**:SonarQube可与常见的CI/CD工具如JenkinsGitLab CI/CD、Azure DevOps等集成,实现每次代码提交时自动进行代码分析。 4. **质量管理**:SonarQube允许设置质量门禁,如果新代码...
SonarQube代码质量管理平台
01-06
通过集成到持续集成/持续部署(CI/CD)流程中,SonarQube可以在代码提交时即刻进行质量检查,及时反馈结果,避免问题积累。 在SonarQube中,代码质量被量化为多个指标,如代码复杂度、重复度、覆盖率、技术债务等。...
SonarQube 6.7.7
01-08
3. **持续集成**:SonarQube可以轻松地集成到持续集成/持续部署(CI/CD)流程中,如JenkinsGitLab CI/CD或Azure DevOps,确保每次代码提交后都会进行质量检查。 4. **规则定制**:用户可以根据项目需求自定义代码...
java项目使用Sonar进行质量管理(最新版-增量代码扫描
热门推荐
zjy_love_java的博客
07-14 1万+
java项目使用Sonar进行质量管理百度搜索各种坑本文介绍1. SonarQube 8.4.0下载和安装2. IDEA SonarLint插件安装和使用3. mvn 命令扫描项目4. Sonar 增量代码扫码的使用 百度搜索各种坑 看到这篇文档的相信已经看了不少文章了,主要两个问题: 版本老旧,5.x、6.x、7.x都有,而且安装复杂,新版本做了很多优化,简洁了很多 搜索“增量代码扫描”,全都是一个人答案,而且是个老旧的答案。其实新版本,首页默认已经支持了增量代码扫码。 教程都是配置mysql,新版so
搭建sonarqube服务器并查看测试结果
sinat_33064601的博客
02-11 9429
1、下载sonarqube, 网址https://www.sonarqube.org/downloads/ 2、检查sonarqube版本是否和java版本匹配,添加测试报告插件 打开D:\Projects\Scanner\sonarqube-7.3\sonarqube-7.3\extensions\plugins,添加sonar-cnes-report-3.1.0.jar 3、启动sonarqube 打开D:\Projects\Scanner\sonarqube-7.3\sonarqub...
Jenkins+SonarQube 代码质量检测详解
悦分享
12-11 1213
Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码代码漏洞、代码规范和安全性漏洞的问题。Sonar Qube通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Maven,Gradle,GitJenkins,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来。
jenkins sonar
西西工作室
01-06 1826
一:持续集成的概念: 总体的概括 持续集成Continuous Integration 持续交付Continuous Delivery 持续部署Continuous Deployment 二:安装部署持续集成工具 1、安装jdk # rpm -ivh jdk-8u111-linux-x64.rpm # vim /etc/profile export JAVA_HOME=/usr/java/jdk1.8.0_111 export PATH=$JAVA_HOME/bin:$PATH 2、安装j
sonar 分析结果各统计项的含义
zhanlanlubai的专栏
07-19 1万+
Sonar是一个开源的代码质量管理平台。它集成了各种插件或者工具来对我们的项目进行质量分析,并能直观地产生相应的分析结果   本文主要对Sonar的各个分析结果项的含义进行概要解释,以上图为例,下为详细内容。 代码行 623 lines: 623行代码; 197 statements: 197语句; 10 files: 10个文件; 类 8 packages:共8个包; 42 m
Jenkins集成Sonar进行代码审查
skysrc的博客
04-18 2601
  由于最近客户要求在devops持续集成平台上增加代码审计功能,经过一番对比,决定选用sonar来实现,通过网上的文档艰难的完成了安装,写篇博客记录下。 SonarQube 简介   Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、fi...
gitlab服务器端hook最全详解
qq_44945678的博客
02-14 3944
第一步,找到要配置仓库在 gitlab 中存储的路径,但因 gitlab 的仓库自某个版本开始采用 hash 存储,我们想要知道仓库对应的物理路径,可以通过管理员账号拿到对应的物理路径。对于全局的hook,配置脚本后gitlab系统上所有仓库都受影响,开关在配置文件gitlab.rb中(默认安装路径/etc/gitlab/gitlab.rb),找到下面这条。第二步,进入路径下新建目录 custom_hooks/pre-receive.d,进入目录后再创建脚本文件 (推送前),同时修改 脚本文件的权限。
6.3 jenkins+sonar_代码检查1
08-04
"该资源是关于使用Jenkins和Sonar进行代码检查的教程,主要涵盖了安装准备、SonarQube的安装配置等步骤。作者曲中岭提供了详细的系统配置信息,包括使用的操作系统、IP地址、软件版本以及相关账户密码。" 在IT行业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值