安全从0到1的苦逼过程--SDLC[sonarQube简单配置]

安全设置

1.启用用户安全认证

配置LDAP登陆:

1.下载ladp插件
2.ldap登陆配置:
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
#score.jdbc.driverClassName=com.mysql.jdbc.Driver
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.search.host=
sonar.web.javaAdditionalOpts=
sonar.web.port=9000
sonar.web.http.maxThreads=50
sonar.web.http.minThreads=5
sonar.web.http.acceptCount=25
sonar.ce.workerCount=1
sonar.search.port=9001
sonar.search.host=127.0.0.1

#----------------------
sonar.security.realm=LDAP
sonar.authenticator.createUsers=true
ldap.url=ldap://1.1.1.1
ldap.bindDn=cn=xx,cn=users,DC=xx,DC=local
ldap.bindPassword=xxx
ldap.authentication=simple

ldap.user.baseDn=dc=xxx,dc=local
ldap.user.request=(&(objectClass=user)(sAMAccountName={login}))
ldap.user.realNameAttribute=cn

ldap.group.baseDn=dc=xxx,dc=local
ldap.group.request=(&(objectClass=group)(member={dn}))
ldap.group.idAttribute=sAMAccountName


3.访问sonarqueb,直接使用域用户名和密码登陆

规则加载

第三方规则:
1.下载FindBugs的插件包,放在sonarqube的extensions-->plugins目录下:


2.重启服务默认就把FindBugs规则激活了;

自定义规则:
1.按照自定义第三方模板编写或者改写FindBugs,按照第三方规则一样操作

使用

1.创建一个test,然后自定义规则,把test设置成默认

配置FindBugs


2.使用sonarqube scanner进行扫描


注意:

只有自定义创建的质量配置,才可以自定义规则组;


阅读更多
个人分类: 物联网
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

安全从0到1的苦逼过程--SDLC[sonarQube简单配置]

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭