代码审计[Sonar规则开发2]

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_39325340/article/details/79974656

安全设置

1.启用用户安全认证

配置LDAP登陆:

1.下载ladp插件
2.ldap登陆配置:
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
#score.jdbc.driverClassName=com.mysql.jdbc.Driver
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.search.host=
sonar.web.javaAdditionalOpts=
sonar.web.port=9000
sonar.web.http.maxThreads=50
sonar.web.http.minThreads=5
sonar.web.http.acceptCount=25
sonar.ce.workerCount=1
sonar.search.port=9001
sonar.search.host=127.0.0.1

#----------------------
sonar.security.realm=LDAP
sonar.authenticator.createUsers=true
ldap.url=ldap://1.1.1.1
ldap.bindDn=cn=xx,cn=users,DC=xx,DC=local
ldap.bindPassword=xxx
ldap.authentication=simple

ldap.user.baseDn=dc=xxx,dc=local
ldap.user.request=(&(objectClass=user)(sAMAccountName={login}))
ldap.user.realNameAttribute=cn

ldap.group.baseDn=dc=xxx,dc=local
ldap.group.request=(&(objectClass=group)(member={dn}))
ldap.group.idAttribute=sAMAccountName


3.访问sonarqueb,直接使用域用户名和密码登陆

 

规则加载

第三方规则:
1.下载FindBugs的插件包,放在sonarqube的extensions-->plugins目录下:


2.重启服务默认就把FindBugs规则激活了;

自定义规则:
1.按照自定义第三方模板编写或者改写FindBugs,按照第三方规则一样操作

 

 

 

使用

1.创建一个test,然后自定义规则,把test设置成默认

 

 

 

 

 

 

配置FindBugs

2.使用sonarqube scanner进行扫描

注意:

只有自定义创建的质量配置,才可以自定义规则组;

 

阅读更多

没有更多推荐了,返回首页