SonarQube安全设置

最新推荐文章于 2023-02-02 15:44:02 发布
最新推荐文章于 2023-02-02 15:44:02 发布
阅读量1.1k 收藏 1
点赞数 2
文章标签: sonarqube
原文链接:https://blog.csdn.net/nklinsirui/article/details/97184505
版权

转载自:https://blog.csdn.net/nklinsirui/article/details/97184505

SonarQube安全设置

参考文档

安全设置

强制要求必须登录SonarQube

用管理员账号登录SonarQube,打开Administration > Configuration > General Settings > Security,开启Force user authentication,点击Save保存生效。

开启该选项后,不允许匿名运行mvn sonar:sonar代码扫描,必须提供SonarQube Token。

 

修改默认的项目可见性为private

用管理员账号登录SonarQube,打开Administration > Projects > Management,修改Default visibility of new projects为private

这样新建项目后,只有该项目的授权用户才能看到该项目的代码。

对已有的项目,打开项目级别的Adminstration > Permissions,手工修改项目可见性。

 

去掉Anyone组的权限

用管理员账号登录SonarQube,打开Administration > Security > Global Permissions,去掉Anyone组的所有权限。

 

去掉Project Creator的权限

用管理员账号登录SonarQube,打开Administration > Security > Permission Templates,打开Default template,去掉Project Creator的所有权限。

 

生成用户Token

用该用户登录SonarQube,打开MyAccount > Security,来生成一个Token。

在按项目作多租户隔离的场景,需要为每个项目在SonarQube上创建一个用户,并使用该用户的Token来作代码扫描。

 

设置项目账号权限

用管理员账号登录SonarQube,打开项目级别的Adminstration > Permissions,选择Users,输入用户名称查询,然后设置该用户权限。一般只需要设置Browse,See Source Code和Execute Analysis即可。

在按项目作多租户隔离的场景,需要为每个项目在SonarQube上创建一个用户,并设置只有该用户才有相应权限。

LanVv
关注
SonarQube安全扫描_sonarqube 安全扫描
2401_84253380的博客
04-26 809
下载sonar-pdfreport-plugin-4.0.0.jar,将下载好的插件拷贝到SonarQube安装目录的/exensions/plugins目录下,然后重启SonarQube服务。【项目】-【配置】-【增加构建步骤】,并在Analysis properties中配置sonar参数,保存后点击构建,控制台可查看到sonar执行成功。路径:【系统管理】-【系统设置】-【SonarQube servers】-配置参数并选择刚刚设置的全局凭据。可点击数字查看详情,可查看代码具体情况。
SonarQube安全扫描
帅小缙的大脑风暴❤
01-19 2469
SonarQube是一个开源的代码分析平台,用来持续分析和评测项目源代码的质量。接下来将会简单介绍在Jenkins上如何集成SonarQube,在项目中实现安全扫描和分析代码质量。
Sonar运行正常,但不显示问题以及提示,解决方法如下
intelrain的博客
07-29 4925
1、sonar显示正常,bug数也显示出来,但是点bug数进去,显示不到具体问题 2、查看原因,发现后台任务这里的分析,经常是取消的状态 3、点上图中的了解更多,进入到sonar的问题帮助页面,以下是官方给的分析。 4、先从第一条入手,增大内存。先在的sonarqube中的配置信息中,新增以下内容 发现没有效果,依旧显示不出bug明细 5、在修改sonar-scanne...
jenkins整合sonarqube
天行健,君子以自强不息;地势坤,君子以厚德载物。
12-02 362
jenkins SonarQube
SonarQube8.4+Jenkins2遇到的问题
Lion
12-30 8532
一、添加token问题 SonarQube servers中没有添加Server authentication token的文本框。 需要在Jenkins的凭据中添加全局的token。 1、步骤:凭据–>添加凭据–>添加信息并save 2、具体信息填写如下: 3、设置sonarqube server的token 二、pipeline编写错误问题 1、jenkins构建报错信息 Running in Durability level: MAX_SURVIVABILITY org.codeha
Jenkins集成sonar时遇到的一些问题及解决方法
火火的博客
08-07 2万+
在做Jenkins集成sonar的时候,照着网上的教程遇到了很多模糊点,网上的教程都是一些相同的大致过程,在一些某个点上并没有讲的很清楚,遇到的时候找了很久的资料,一个一个的试,才知道要怎么配置,于是集成部署的过程就不再多说了,网上教程很多,在这里只写一些自己遇到的问题,网上说的模糊的地方。 1、配置sonar sonar.properties中sonar.jdbc.username和sona...
Sonarqube8.5安装包
02-02
在实际部署中,还需要根据团队的具体需求调整SonarQube设置,如添加自定义规则、配置邮件通知等。 总之,SonarQube是一个全面的代码质量管理工具,它的应用可以显著提升软件项目的质量和安全性,同时也简化了代码...
sonarqube lombok 设置
最新发布
09-14
SonarQube 和 Lombok 是两个不同的工具,SonarQube 主要是用于静态代码分析,检测 Java 代码中的潜在质量和安全问题,而 Lombok 是一个注解库,它简化了 Java 开发过程中对 getters、setters、构造函数等常见字段...
基于sonarqube的代码安全检查2(1).docx
04-12
- **配置sonar.properties**:编辑SonarQube的配置文件`sonar.properties`,设置数据库连接参数以及其他必要的配置项。 ```properties sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&...
sonar 跳过检查注释
萌萌的土拨鼠
09-16 5611
该注释可以跳过sonar检查 //NOSONAR 如图,该方法,跳过sonar检查
jenkins添加sonarqube不能添加token问题!!
蓝梦思源的博客
11-23 4598
问题描述: jenkins添加sonarqube不能添加token, 配置sonarQube servers的Server authentication token点add(添加)没有反应 刚刚部署的Jenkins,想要集成sonarqube但是没有输入token的地方, 正常是点添加时有Jenkins的按钮给你点,点后是 点击Add,选择Secret text修改 ...
SonarQube平台搭建和使用教程(Code Review)
探索 Java 编程的技巧、最佳实践和解决方案。本博客提供针对 Java 开发者的实用指南,涵盖从基础到高级话题,旨在提升编程效率和技能。
12-18 2789
SonarQube平台搭建和使用教程(Code Review)
sonar配置报错问题处理
2i3i.com
08-31 1096
sonar配置问题处理
安装mysql 出现错误Unable to update security settings. Access denied for user 'root'@'localhost' 的解决
渴望飞的鱼的博客
07-11 1529
安装mysql出现问题 以前安装过mysql,卸载了之后重新安装,当安装到mysql server的时候出现Unable to update security settings. Access denied for user 'root'@'localhost' (using password: YES)错误提示。 参考 只有这篇http://dba.stackexchange.com...
SonarQube学习入门指南
weixin_34185364的博客
11-15 683
 1. 什么是SonarQube? SonarQube 官网:https://www.sonarqube.org/ SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。 2. 使用前提条件 当前版本 SonarQube 7.4 运行SonarQube的唯一先决条件是在您...
sonarqube启动报错解决
oSuiBian12345678的博客
02-02 1023
sonarqube避坑
idea解决程序包不存在报错
热门推荐
过于丰富,无法简介
10-22 6万+
报错效果 楼主发生报错的情况很奇怪,实在SVN上把代码down下来之后导入SVN报的错,理论上代码同事和自己公司电脑都能跑,在自己电脑上跑不了,所以坚信认为是idea的配置问题,但找了好久都没办法弄好,最后在快要绝望的时候弄好了,太意外了。楼主报错的时候idea的Maven仓库地址以及自动导入环境配置好了,但依旧报错,在此集百家之长,总结一下 解决方式(楼主使用的最后一种方式解决的) 1、修改Maven的setting.xml文件配置 设置方式:File—>Setting—>Build
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值