Sonarqube使用简介(2)---SonarQube使用介绍

最新推荐文章于 2024-05-22 22:39:24 发布
最新推荐文章于 2024-05-22 22:39:24 发布
阅读量6.1w 收藏 65
点赞数 15
分类专栏: CI/CD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39913716/article/details/82226390
版权

Sonarqube使用简介(2)

SonarQube使用介绍

SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。
example

1.SonarQube扫描方法

Jenkins中调用
通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器
依据项目需要,对代码持续扫描,并将结果推送到sonarqube 进行页面展示

SonarQube Scanner
使用scanner,通过配置文件,修改项目信息,在命令行中调用scanner工具,进行扫描,并推送给sonarqube

Maven、Gradle等内置扫描器
以maven为例,需要修改maven和sonarqube配置文件,在mvn编译后,使用mvn命令,进行代码扫描,并推送给sonarqube(需要编译源代码)
(该部分后续详细介绍)

2.SonarQube web UI -项目页面
显示用户所有的项目概况,各项目质量评级,并提供条件筛选
这里写图片描述

3.SonarQube web UI –项目页面
通过在主页面选择单个项目,进入项目详情,该页面提供了当前项目最近一次扫描的结果评级,历史累计和新增问题数量,代码行数等信息
这里写图片描述
4.SonarQube web UI –问题页面
提供当前用户名下所有问题的列表,并提供条件筛选,包括问题类型,严重程度等
在当个项目中,问题页面显示单项目信息
这里写图片描述
选中单个问题,查看问题代码详情,sonarqube给出问题描述和修改意见
这里写图片描述
项目经理可以根据实际情况调整问题类型,严重程度。
打开或关闭问题,分配给指定的开发人员
添加备注
这里写图片描述
在被分配问题的开发人员配置接收信息后,将收到分配问题邮件,可根据链接,直接打开问题详情
这里写图片描述
5.SonarQube web UI –安全报告页面
针对安全问题,sonarqube提供了OWASP top10和SANS top25,热点问题检查,并提供了聚合报告,提高对安全问题的重视程度
这里写图片描述
6.SonarQube web UI –评估页面
给出当前项目的评估概况信息,大小,可靠性,重复率,覆盖率等
这里写图片描述
7.SonarQube web UI –代码页面
以.java文件为依据,给出各个.java文件统计信息
这里写图片描述
8.SonarQube web UI –活动页面
页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息
这里写图片描述

待续。。。

Oxygen2Test
关注
  • 15
    点赞
  • 65
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
搭建sonarqube服务器并查看测试结果
sinat_33064601的博客
02-11 9429
1、下载sonarqube, 网址https://www.sonarqube.org/downloads/ 2、检查sonarqube版本是否和java版本匹配,添加测试报告插件 打开D:\Projects\Scanner\sonarqube-7.3\sonarqube-7.3\extensions\plugins,添加sonar-cnes-report-3.1.0.jar 3、启动sonarqube 打开D:\Projects\Scanner\sonarqube-7.3\sonarqub...
sonarqube 8.9.9-community镜像
07-23
sonarqube 8.9.9-community镜像
sonarqube-community-branch-plugin:一个可以在Sonarqube社区版本中进行分支分析和拉动请求装饰的插件
04-28
Sonarqube社区分支插件 SonarQube的插件,允许在社区版本中进行分支分析。 支持 该插件不受SonarSource的维护或支持,也没有从SonarQube社区版迁移到任何商业版(开发人员版,企业版或数据中心版)的官方升级路径。 对任何问题的支持只能通过Github存储库上的问题或通过其他渠道(例如StackOverflow)获得,任何直接从SonarSource或关联渠道(例如Sonar社区论坛)请求对此插件的支持的尝试都可能导致您的请求被关闭或忽略。 如果您打算在使用此插件后将SonarQube数据迁移到商业版本,请注意,由于此插件的兼容性以及未测试的SonarQube官方分支功能,可能会导致部分或全部数据丢失。 兼容性 使用下表找到每个SonarQube版本的正确插件版本 SonarQube版本 插件版本 8.7+ 1.7.0 8.5-8.6 1.6.0 8.2
代码质量检测-SonarQube
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
6.Devops实战篇之——代码测试(SonarQube
最新发布
PSYCHO0921的博客
05-22 875
Jenkins整合Sonarqube进行代码质量检测
SonarQube介绍
zzhongcy的专栏
10-26 3万+
SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 1 Sonar简介 1.1 sonarQube是什么? 1、代码质量和安全扫描和分析平台。 2、多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。 3、支持25+编程语言的代码扫描和分析,包含java\python\C#\jav.
静态代码检查工具sonarQube(社区版)安装及使用
qq_17846323的博客
04-23 1324
静态代码检查工具sonarQube
SonarQube安装指导
awen8307的专栏
08-31 1万+
Sonarqube的安装部署指导,以及使用scanner进行代码扫描方法说明
sonarqube-client-api-6
05-12
欢迎使用SonarQube客户端API SonarQube客户端API是一个Java库,可以像喝水一样轻松地使用SonarQube REST API。 SonarQube客户端API可帮助您对SonarQube进行REST调用,并返回具有所有返回数据的完全定义的对象。用法...
sonarqube-7.4-gitlab.zip
05-26
本文将详细介绍如何配置和使用SonarQube 7.4 与GitLab 的集成,以及如何进行自定义检验规则和中文环境的设置。 首先,我们需要确保系统环境满足SonarQube 7.4 的运行需求,这包括JDK 1.8 和MySQL 5.6 至8.0 数据库...
sonarqube-roslyn-sdk:SonarQube Roslyn分析仪插件的SDK
05-04
欢迎来到SonarQube Roslyn SDK项目 执照 版权所有2015-2018 SonarSource。 根据 概述 此回购包含帮助将Roslyn分析仪与SonarQube... 用于MSBuild的SonarQube扫描仪还可以从Roslyn分析仪导入问题,这些分析仪没有使用此S
Windows下.Net项目SonarQube扫描
Penn Li的博客
08-03 2277
Windows下.Net项目SonarQube扫描一、SonarQube简介二、安装1.1 Java-JDK安装1.2 SonarQube安装1.2 Sonar-Scanner for MsBuild安装三、选择性配置3.1 数据库配置3.2 设置SonarQube配置文件3.3 设置Sonar-Scanner for MsBuild配置文件四、执行扫描参考 一、SonarQube简介 Sonar...
SonarQubeSonarQube 指标解读
书山有路,学海无涯。记录成长,追逐梦想
11-28 3178
SonarQube 是一种自动代码审查工具,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。Sonar Qube 可以与多种软件整合进行代码扫描,比如 Maven,Gradle,Git,Jenkins 等,并且会将代码检测结果推送回 SonarQube,并且在系统提供的 UI 界面上显示出来。
SonarQube简介
justlpf的专栏
03-16 354
参考文章:SonarQube简介_DingK123的博客-CSDN博客_sonarqube SonarQube简介 1.sonar简介 sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告; sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级; 同时,sonar可以集成pmd..
SonarQube使用介绍
lmmilove的专栏
04-29 1320
目录 SonarQube使用介绍 工作流程: 工作流程介绍 主要作用 衡量代码质量的几个指标 SonarQube的UI界面: 个人解决项目中的bug,异味总结 ①:变量声明后不使用,多余变量 ②:方法名、变量名不符合命名规范 ③:常量命名不规范 ④:删除无用的依赖 ⑤:禁止使用 System.out.println(""); 打印内容 ⑥:Controller类中不要抛出异常,需要用try,catch捕获 ⑦:删除无用的注释,例如用于测试的代码 ⑧:将程序中的 //TODO .
OWASP Dependency-Check工具集成
weixin_45131349的博客
02-25 2024
OWASP Dependency-Check工具集成 SonarQube 插件不执行分析,而是读取现有的 Dependency-Check 报告,先要通过Jenkins插件去执行扫描,然后sonar里面再分析报告 一、搭建本地NVD Mirror库 1、搭建nvd库: 官方提供了对应jar包来作为mirror的服务,具体github地址: https://github.com/stevespringett/nist-data-mirror/ 1)下载release jar包,如需定制请自行改写代码 2)服务
SonarQube 05 CI流水线集成 shell 命令行方式和Jenkins 插件方式
小楼一夜听春雨,深巷明朝卖杏花
06-07 1042
CI流水线集成 shell 命令行方式 流水线中添加代码扫描阶段
SonarQube7.3安装和使用说明
热门推荐
....
08-27 6万+
一 . SonarQube代码质量检查工具简介 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量. Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 Sonar可以从以下七个维度检测代码质量,而作为开发人员...
如何使用sonarqube-python
07-11
使用SonarQube来分析Python代码,你需要按照以下步骤进行操作: 1. 首先,你需要安装SonarQube服务器。你可以从SonarQube官方网站下载并按照它们的安装指南进行安装。 2. 安装完成后,启动SonarQube服务器并确保它在运行状态。 3. 接下来,你需要安装SonarScanner,这是一个用于将代码发送到SonarQube服务器进行分析的工具。你可以从SonarScanner官方网站下载并按照安装指南进行安装。 4. 安装完成后,你需要在你的Python项目中添加一个名为"sonar-project.properties"的配置文件。在该文件中,你需要指定SonarQube服务器的URL、项目的唯一标识符等信息。以下是一个示例配置文件的内容: ``` sonar.projectKey=your_project_key sonar.projectName=Your Project Name sonar.projectVersion=1.0 sonar.sources=. sonar.language=py ``` 请确保将"your_project_key"和"Your Project Name"替换为你的项目的实际值。 5. 确保你已经在你的Python项目中安装了SonarPython插件。你可以在SonarQube服务器的插件管理页面中找到并安装该插件。 6. 最后,通过运行以下命令来分析你的Python代码并将结果发送到SonarQube服务器: ``` sonar-scanner ``` 请确保你在项目的根目录下运行该命令。 完成这些步骤后,SonarQube将会分析你的Python代码,并在SonarQube服务器上生成相应的报告和指标。你可以通过访问SonarQube的Web界面来查看和分析这些报告和指标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Oxygen2Test

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值