java代码扫描项目,sonar代码扫描实现(基于java-maven)

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量705 收藏 2
点赞数
文章标签: java代码扫描项目

Sonar介绍

Sonar是一个用于代码扫描检测的开放平台。可以实现对不同语言(java、python、php、C++、C#等等)的项目代码进行分析,同时可以集成不同的测试工具、代码分析工具,以及持续集成工具(jenkins)。

当前Sonar的最新版本为8.6,由于新版本不支持mysql数据库了,所以本技术文档实现以Sonar 6.7版本为演示版本。下载的链接地址如下:https://www.sonarqube.org/downloads/

Sonar安装

1、安装mysql数据库,版本为5.6版本以上

因为Sonar支持不同的数据库,本文档以mysql为主,所以安装Sonar 6.7版本前需要安装mysql 5.6或者5.6以上的版本,低于5.6的版本,启动Sonar时会报错。关于Mysql数据库的安装,这里不做详细说明。

接下来需要在mysql数据库中新增一个名为sonar的数据库即可(不需要创建数据库表)。

2、下载Sonar压缩包进行安装

第一步:Sonar压缩包可以在下载边接中进行下载。下载完成后进行解压缩操作,解压缩操作完成后,将解压缩的目录移动到一个不包含有中文的目录下。

第二步:找开Sonar压缩目录下conf中的sonar.properties文件(我的文件路径为:D:\Program Files\sonarqube-6.7.7\conf),修改以下配置项并保存:

sonar.jdbc.username=root        # 连接Sonar数据库名的配置

sonar.jdbc.password=123456   # 连接Sonar数据库密码的配置

sonar.jdbc.url=jdbc:mysql://localhost:53306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false   #连接Sonar数据库的链接地址信息

sonar.web.port=9000  # 设置Sonar连接数据库的端口

第三步:启动Sonar服务:进入到Sonar的bin目录下,在Dos命令行中输入:  startsonar.bat即可启动。如果能看到以下信息就说明是成功的。

0d5763274f9c

启动Sonar

第四步:访问Sonar服务:

在浏览器中访问:   http://localhost:9000即可,如果能显示以下图片就说明Sonar服务已经完全配置OK(登录的用户名和密码默认为  admin/admin)

0d5763274f9c

Sonar访问的服务页面

3、通过Sonar来扫描代码

第一步:由于扫描的是Java的代码,所以需要安装Maven,且需要在Maven的配置文件Settings.xml中增加以下配置项(此项增加在profiles节点中):

sonar

true

jdbc:mysql://localhost:53306/sonar?useUnicode=true&characterEncoding=utf8

com.mysql.jdbc.Driver

root

123456

http://localhost:9000

第二步:针对Java的项目使用mvn进行编译,然后再扫描:

执行第一条命令: mvn  clean install

执行第二条 命令: mvn  sonar:sonar

执行完这两条命令之后,就可以在Sonar的服务平台web页面查看扫描的结果。由于我所使用的代码非常简单,最终扫描结果没有什么大的问题。

0d5763274f9c

扫描结果展示

weixin_39856055
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 代码安全扫描_安全测试-sonarscanner扫描代码
weixin_33992214的博客
02-19 2009
1.配置客户端1.安装客户端sonar-scanner下载,安装,官网:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/创建完成项目,右边会有一个提示下载sonar-scanner的地方,忘截图了2.配置环境变量配置变量:open ~/.bash_profile配置生效:source ~/.bash_profile# son...
jenkins+gitlab+sonarqube扫描java/maven项目
qq_35076663的博客
12-12 595
本文主要介绍maven项目代码自动审计环境的搭建,对于我这个小白来说,这就是传说中的DevOps吧。
SonarQube教程:使用sonar-maven-plugin插件扫描项目
学亮编程手记
09-08 1729
pom.xml。
代码分析工具
SHELLCODE_8BIT的博客
09-27 3039
该工具目前支持 Java、.Net、Go、Python、Ruby、JS(Node、Angular、JQuery 等)、PHP、Perl、COBOL、APEX 等等。Apex、C/C++、C#、CUDA、Java#、JavaScript、PHP、Python、.NET Core、ASP.NET、Objective-C、Go、JSP、Ruby、Swift、Fortran、Scala、VB.NET、iOS、Android , 打字稿, Kotlin。使用图形、文档和指标提供静态代码分析的 IDE。
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 1888
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
Java代码扫描
qq_41165768的博客
08-01 577
spotbugs工具使用
Java项目sonar,denpendency-check,infer扫描集成
wergh_2008的博客
01-03 777
Java项目sonar,denpendency-check,infer集成
sonar-packaging-maven-plugin-1.10-RC1.zip
10-14
2. **分析范围**:确定插件如何扫描项目代码,包括Java、Scala或其他支持的语言,并识别出可能的问题。 3. **质量门限**:设置质量门限以确保代码达到预设的质量标准,如果未达到标准,构建可以被标记为失败。 4. ...
sonar-scanner-maven:适用于MavenSonarQube扫描
02-03
适用于MavenSonarQube扫描仪有问题或反馈吗? 有关支持问题(“我如何?”,“我遇到此错误,为什么?”,...),请前往。 有可能您已经回答了与您相似的问题。 请注意,此论坛是一个社区,因此需要标准的娱乐活动...
jacoco-demo:java demo代码,主要提供 ①jacoco进行对java代码扫描覆盖率统计②sonar进行对java代码漏洞扫描
05-26
sonar进行对java代码漏洞扫描SonarQube内置了多种规则引擎,如PMD、FindBugs和Checkstyle,可以扫描Java代码中的常见错误和潜在安全问题。这些扫描结果可以帮助开发者及时发现并修复代码中的问题,提高软件的...
代码质量扫描工具sonarqube-7.1,包含中文包
12-14
3. 扫描代码:使用SonarScanner或与特定构建工具(如Maven、Gradle、Jenkins等)集成的插件对源代码进行分析。这一步会生成一个分析报告。 4. 分析结果:分析报告上传到SonarQube服务器,服务器会根据预定义的质量...
tdpl-sonar-plugin:用于计算每行代码的技术债务的声纳插件
06-15
《TDPL Sonar 插件:深度解析技术债务与代码质量》 在软件开发领域,技术债务(Technical Debt)是一个重要的概念,它描述了为了快速实现功能而采取的权宜之计,这些权宜之计在未来可能导致额外的工作量和维护成本。...
SonarQube环境搭建以及java代码扫描基础用法
专注测试领域知识分享和技能提升
09-06 1754
SonarQube简介SonarQube是一款开源的代码质量检查工具,主要用于源代码的质量检查,是devops流水线中很常用的一个工具,以插件化的形式,支持多种编程/脚本语言的代码分析,...
使用sonar进行maven项目代码质量管理
热门推荐
hello
02-23 2万+
 今天突然心血来潮想来搭建sonar检测一下手上的项目代码质量, 首先当然是到sonar官网下载最新版本了, 地址在这 :http://www.sonarqube.org/downloads/    , 我下载的是SonarQube 4.0 , 然后解压, 进根目录里的bin目录下,找到对应的操作系统版本的启动文件, 双击StartSonar.bat 后看到这个界面就表示启动了默认的端口是9000...
maven工程使用sonar扫描代码
Ajekseg的博客
03-27 4974
目录 基础环境 配置项目 配置setting.xml(与配置项目pom.xml二选一) 配置pom.xml(与配置setting.xml二选一) 执行扫描任务 查看结果 基础环境 SonarQube 8.2 maven3.3.6 jdk:1.8 配置项目 创建项目 登录后右上角+号创建新项目 填写项目名称及标识 创建token 下一步 选择项目类型 以上就已提供maven插件执行命令(注意’'是换行的意思,部分shell执行前需要删掉并去掉换行) 配置setting.xml(与配置项目pom.xml二选
mvn集成sonar
weixin_43650680的博客
07-05 2614
mvn集成sonar1.mvn已配置完成 2.本环境选用8.0版本sonarqube不支持jdk8.0,不支持MySQL(7.6以下可以),现在选用Java11,postgres12(注意多版本Java冲突问题要处理好) 3.win10环境sonar下载:链接:https://pan.baidu.com/s/1ofNQbLNwVdFMFPzW3aSfqA?pwd=vpne 提取码:vpne 汉化包:链接:https://pan.baidu.com/s/1EmvxabeJT27wnSJESsw7iA?pwd=
Java代码规范
我是香菜
09-06 1676
(1)检查代码规范的话,直接使用 Alibaba Java Coding Guidelines 就可以了
一款很好用的国产静态源代码扫描工具-DMSCA
测试0901-1
03-25 2101
端玛企业级静态源代码扫描分析服务平台(英文简称:DMSCA)是一个独特的源代码安全漏洞、质量缺陷和逻辑缺陷扫描分析服务平台。该平台可用于识别、跟踪和修复在源代码中的技术和逻辑上的缺陷,让软件开发团队及测试团队快速、准确定位源代码中的安全漏洞、质量和业务逻辑缺陷等问题,并依据提供的专业中肯的修复建议,快速修复。提高软件产品的可靠性、安全性。同时兼容并达到国...
sonar手动 扫描java代码
03-01
3. 创建项目:在SonarQube服务器上创建一个新项目,将要扫描Java代码添加到该项目中。 4. 配置扫描参数:为了对Java代码进行扫描,你需要配置一些扫描参数。这些参数包括代码覆盖率、代码复杂度、代码规范等。 5...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值