Bing的博客

创作有价值的项目

SDL--代码审计--Sonar自定义规则开发2

安全设置

1.启用用户安全认证

配置LDAP登陆:

1.下载ladp插件
2.ldap登陆配置:
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
#score.jdbc.driverClassName=com.mysql.jdbc.Driver
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.search.host=
sonar.web.javaAdditionalOpts=
sonar.web.port=9000
sonar.web.http.maxThreads=50
sonar.web.http.minThreads=5
sonar.web.http.acceptCount=25
sonar.ce.workerCount=1
sonar.search.port=9001
sonar.search.host=127.0.0.1

#----------------------
sonar.security.realm=LDAP
sonar.authenticator.createUsers=true
ldap.url=ldap://1.1.1.1
ldap.bindDn=cn=xx,cn=users,DC=xx,DC=local
ldap.bindPassword=xxx
ldap.authentication=simple

ldap.user.baseDn=dc=xxx,dc=local
ldap.user.request=(&(objectClass=user)(sAMAccountName={login}))
ldap.user.realNameAttribute=cn

ldap.group.baseDn=dc=xxx,dc=local
ldap.group.request=(&(objectClass=group)(member={dn}))
ldap.group.idAttribute=sAMAccountName


3.访问sonarqueb,直接使用域用户名和密码登陆

规则加载

第三方规则:
1.下载FindBugs的插件包,放在sonarqube的extensions-->plugins目录下:


2.重启服务默认就把FindBugs规则激活了;

自定义规则:
1.按照自定义第三方模板编写或者改写FindBugs,按照第三方规则一样操作

使用

1.创建一个test,然后自定义规则,把test设置成默认

配置FindBugs


2.使用sonarqube scanner进行扫描


注意:

只有自定义创建的质量配置,才可以自定义规则组;


阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_39325340/article/details/79974656
文章标签: sonarqube
个人分类: security
上一篇SDL--代码审计--Sonar自定义规则开发
下一篇SDL--代码审计--Sonar + Git + jenkins
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭