Sonarqube作用
sonarqube主要用于代码静态分析,用于检查代码存在格式,bug,安全漏洞,同时也提供了代码复杂度,代码行数等质量度量数据
sonarqube主要用于以下场景
- 开发代码中实时检查
开发代码完毕,提交代码到配置库之后,定期或者不定期扫描
sonarqube特性
易于安装,开箱即可使用
- 易于安装配置-所有配置可以通过其提供的web界面实现
- 丰富的扫描格式,可以扫描JAVA/C/C++…
- 可以与CI集成,例如Jenkins完美集成
- 丰富的统计功能
- 支持误报处理,分配工作流