sonarqube alpine docker项目扫描分析配置

最新推荐文章于 2024-05-20 16:18:17 发布
最新推荐文章于 2024-05-20 16:18:17 发布
阅读量412 收藏 10
点赞数 9
分类专栏: 编程工具 Docker 文章标签: 安全威胁分析 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tekin_cn/article/details/134613622
版权

使用sonarqube docker容器中的sonar-scanner扫描分析项目 

# 测试是否正常运行 注意修改你的项目源码路径 $PWD/src
docker run --rm --name mysonarqube -p 9000:9000 -v $PWD/src:/usr/src tekintian/sonarqube:10.3.0.82913_17.0

# 等待容器启动后 登录http://127.0.0.1:9000 
# 点击 Create a local project->Locally 创建一个本地项目, 然后另外打开一个窗口 执行
docker exec -it mysonarqube sonar-scanner \
  -Dsonar.projectKey=myapp \
  -Dsonar.sources=/usr/src/myapp \
  -Dsonar.host.url=http://localhost:9000 \
  -Dsonar.token=sqp_a3257b5a7747796bf4b9bfa91d1578d5dec864c4

sonarqube项目配置信息获取

tekin
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用docker-compose快速搭建环境: SonarQube 7.9.1 + PostgreSQL 12.0
知行合一 止于至善
10-22 4375
SonarQube的LTS版本以6.7和7.9较为具有代表性,这篇文章整理了一下SonarQube LTS 7.9.1 + PostGreSQL的环境搭建方式。需要注意的是从7.9版本开始 SonarQube在所有的发行版中不再支持MySQL,另外需要Java 11的支持。
Easypack之Alpine容器系列:Sonarqube
知行合一 止于至善
07-09 5504
Sonarqube在DevOps的实践中像Jenkins那样起到一个非常重要的作用,对代码进行扫描,检查代码的"七宗罪",再结合其他工具,合理利用,能给质量控制方面起到很好的作用。本文将使用镜像安装的方式,使用Easypack项目中自定义简化了的alpineSonarqube镜像以及Mysql的镜像,同时提供docker-compose的方式直接使用Sonarqube.
mongodb-alpine:具有配置的MongoDB AlpineDocker映像
02-22
MongoDB高山 带有MongoDB的Alpine Linux。 信息 3.9 MongoDB v4.0.5 安装 从公共docker hub下载映像: $ docker pull aymen94/mongodb-alpine 要从dockerfile重建此映像: $ docker build -t aymen94/mongodb-alpine . 跑 $ docker run -d --name mongodb -p 27017:27017 aymen94/mongodb-alpine 将数据安装到本机主机上运行 $ docker run -v ~/my_mongo_data:/data/db -it -p 27017:27017 aymen94/mongodb-alpine 运行一个shell会话 要使用mongo shell客户端: $ docker exec -ti mo
Docker搭建SonarQube服务 - Linux
weixin_39515823的博客
01-13 967
本文介绍如何在Linux服务器上使用docker简便并快速的搭建SonarQube服务。
自动化代码审查平台: 基于Docker Compose整合Jenkins + SonarQube
琦彦
05-26 1583
目录 代码审查平台 本文目标 环境要求 系统环境 组件服务版本 前言 代码评审 SonarQube简介 概述 部署流程 检查系统参数 设置系统参数 拉取代码 进入文件目录 创建数据卷目录 部署文件信息 执行启动脚本 部署成功信息 访问地址 环境配置 SonarQube admin用户的权限配置:开启执行分析权限 创建访问Token Jenkins Jenkins初始密码查看 Jenkins集成Sonarqube 获取Sonarqube的Token Je
java+maven项目+tapd+jenkins+gitlab+sonarqube+docker实现自动化持续部署(超详细)
fly7632785的专栏
04-25 1634
文章目录前言相关介绍一、准备环境二、安装docker开放docker 2375端口三、docker安装gitlab修改gitlab.rb配置文件进入容器重启配置修改http的clone地址加上端口新建一个springboot的test项目四、docker安装jenkins五、docker安装nexus六、docker安装sonarqube建立数据库mysql创建sonarqube另外汉化八、nexus添加仓库maven私服仓库增加aliyun代理仓库maven配置相关pom.xmlmaven jar制品仓库
Gitlab和SonarQube的安装、集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 3108
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,Gitlab与SonarQube集成,SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube的使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
centos7 +gitlab+ci/cd+sonarqube+docker容器版全流程
weixin_42868663的博客
08-18 769
centos7 +gitlab+ci/cd+sonarqube+docker容器版全流程 注:如果发现runner不执行,试着同步gitlab ,gitlabrunner的时间 使用下面命令同步时间: date -s "20210812 08:56:00" #yyyymmdd hh:mm:ss 一、安装docker 1、卸载老版本: ​ sudo yum remove docker \ docker-client \ docker
使用docker-compose快速搭建环境: SonarQube 6.7.1 + MySQL 5.7.16
知行合一 止于至善
10-22 1102
SonarQube的LTS版本以6.7和7.9较为具有代表性,这篇文章整理了一下SonarQube LTS 6.7.1 + MySQL的环境搭建方式。
jenkins-pipeline集成sonarqube代码扫描
Timmy的博客
12-06 874
背景:jenkins-pipeline集成sonarqube代码扫描,根据代码检测的状态去判断是否继续执行流水线环境:jenkins插件:可根据执行报错自行下载(主要是我也忘了,操作很简单)注意:具体安装可看devops专栏,docker-compose一键部署jenkins-pipeline
sonarqube-alpineAlpine Linux中的Sonar Qube + Sonar扫描
02-01
sonarqube-alpineAlpine Linux中的Sonar Qube + Sonar扫描
alpine-mysql:Docker镜像MySQL(Alpine
05-16
MySQL 版本号 高山: 3.7 MySQL的: mariaDB-10.1.28-r1 ...拉: docker pull quay.io/perriea/alpine-mysql:1.0 运行: docker run -d -p 3306:3306 --env-file .env quay.io/perriea/alpine-mysql:1.0
docker-alpine-glibc:使用glibc精心制作的Alpine Docker映像(〜12MB)
05-12
高山GNU C库(glibc)Docker映像该映像基于Alpine Linux映像(仅5MB映像),并且包含glibc,以使针对glibc编译的专有项目(例如OracleJDK,Anaconda)可以在Alpine上工作。 该图像包含一些使与musl libc并存工作的...
docker-duplicati:最小的重复Alpine Docker容器
04-04
docker-duplicati 的 依赖此映像之前,请确保进行测试备份 是一个免费的备份软件,用于在线存储加密备份,Duplicati可与FTP,SSH,WebDAV等标准协议以及Microsoft OneDrive,Amazon Cloud Drive和S3,Google Drive...
2021-06-03 基于docker的jenkins+docker+sonarqube+C++
qq_39273481的博客
06-03 534
Jenkins+docker+sonarqube+C++环境搭建前言docker下安装jenkins拉取镜像创建docker容器docker下安装sonarqube安装postgresql镜像启动postgresql容器安装sonarqube镜像启动sonarqube容器配置sonarqube安装c++插件Jenkins配置sonarqube环境安装sonarqube scanner插件 前言 记录一次搭建Jenkins + docker + sonarqube的环境,代码提交后自动触发sonarqube
强敌环伺:金融业信息安全威胁分析——整体态势
AKAMAI_CHINA的博客
01-29 1019
在Web应用程序和API攻击、零日漏洞以及DDoS攻击等方面,金融服务业一直是最主要的三大被攻击目标垂直行业之一。金融服务业的Web应用程序和API攻击数量同比激增3.5倍,在所有主要行业中增速最快。如何阻止Web应用程序和API攻击利用新发现的零日漏洞针对金融服务业发起的攻击,在24小时内就可以轻松达到每小时数千次的规模,并且会快速达到峰值,这使得防御者几乎没时间打补丁或做出反应。
Kubernetes 之 Pod 标签、节点选择器和节点亲和性
千度阿三的博客
05-18 453
我们在创建 Pod 资源的时候,Pod 会根据 Scheduler 进行调度,默认会调度到随机的一个工作节点。如果我们想要将 Pod 调度到指定节点或者调度到一些具有相同特点的 Node 节点,可以使用 Pod 中的nodeName或者字段来指定要调度到的 Node 节点。节点亲和性是 Pod 在调度过程中一系列调度约束规则,主要针对节点选择器的匹配,匹配度越高,则该节点执行该 Pod 的概率就越高。节点亲和性分为硬亲和性和软亲和性,硬亲和性代表必须满足,软亲和性在不满足约束规则的条件上,仍可以随机启动。
使用DockerFile 编写 指令来构建镜像
最新发布
杨杨杨~~的博客
05-20 573
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
[每周一更]-(第97期):认识Podman,并对比Docker
hmx224_2014的专栏
05-19 1104
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
Alpine docker
10-02
Alpine Docker 是一个基于 Alpine Linux 发行版的 Docker 镜像。Alpine Linux 是一个轻量级的 Linux 发行版,具有小巧、高效、安全的特点。因此,使用 Alpine Docker 镜像可以使得 Docker 容器更加轻量级且占用更少...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值