SonarQube代码审核详细过程

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 运维部署 文章标签: SonarQube xshell xftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41614924/article/details/80742212
版权

公司uat部署之前需要代码审核问题和注释量等,一般是通过SonarQube+xshell+xftp来实现,以下是详细步骤:

1、把idea里文件的src代码export出来,打成zip压缩文件

2、SonarQube网址:http://10.19.150.156:9000/sessions/new,登陆账号进入

3、打开xshell 5,登陆账号密码,首页会直接打开一个会话框:创建会话连接,主机输入测试ip,测试ip是SonarQube的ip,点击确定


当出现下面代码时,连接成功


4、xftp: src.zip代码需要通过xftp软件上传到测试地址,打开xftp,登陆账号密码然后建立连接(步骤和输入信息与xshell一样),就会出现以下页面,在左边找到要测试的src.zip压缩文件,直接拖到右边的目标路径下,xshell解压命令解压压缩包zip,压缩命令:unzip src.zip

最低0.47元/天 解锁文章
sq20171026
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonarqube代码定义
yatou1125的博客
12-11 1223
sonar中存在几种新代码分析策略?即sonar对新代码的定义有几类?每一类各有什么特点?通过本文完成快速了解。
sonarQube_8.3.0.zip
05-21
SonarQube是一款强大的开源平台,专注于代码质量管理、代码审核...它简化了代码审核过程,支持多种编程语言,并能与现有的开发工作流程无缝集成。对于希望优化代码质量的开发团队而言,SonarQube是一个不可或缺的工具。
Jenkins:使用SonarQube实现代码审查
上海一九四三
06-06 485
1. SonarQube简介 SonarQube 是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java、C#、C/C++、Python等二十几种编程语言的代码质量管理与检测。 官网地址:https://www.sonarqube.org/ 2. 安装SonarQube SonarQube的环境要求如下: 软件 服务器 版本 JDK 192.168.1.20 1.8 MySQL 192.168.1.20 5.6 SonarQube 192.16
看这里,全网最详细Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 2144
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
sonarqube 自动代码审查
weixin_33881140的博客
02-14 169
1、docker 拉取sonarqube docker pull sonarqube    2、启动docker docker run -d --name sonarqube -p 9000:9000 sonarqube    3、然后打开http://192.168.4.10:9000(SonarQube服务器),输入账号:admin 密码:admin,即可...
SonarQube6.2源码解析(三)
lxlmycsdnfree的博客
04-26 1422
sonar web 启动过程sonar-web 下面含有的代码了还是很大的,主main入口是webserver:webserver类代码:/* * SonarQube * Copyright (C) 2009-2016 SonarSource SA * mailto:contact AT sonarsource DOT com * * This program is free soft...
SonarQube检测项目代码
热门推荐
Jack魏
03-27 1万+
SonarQube扫描项目代码1. 新建项目 1. 新建项目 到IDEA执行如下指令: mvn sonar:sonar -Dsonar.projectKey=forest -Dsonar.host.url=http://192.168.50.136:9000 -Dsonar.login=生成的token 这样每次都要复制黏贴, 下面有个更方便的方式 ...
Gradle进阶使用结合Sonarqube进行代码审查的方法
08-26
Sonarqube会根据预设的规则和质量门线生成详细的报告,包括代码质量、测试覆盖率和潜在问题的列表。 通过这种方式,开发者可以持续地监控代码质量,并在开发过程中及时发现和修复问题。定期执行Sonarqube分析,可以...
3种常用代码检查审核管理工具
03-09
安装 Jenkins 需要下载并运行服务器,然后配置构建任务和触发器,以自动化代码审核过程。 3. **GitLab CI/CD** GitLab 是一个完整的 DevOps 平台,内建了持续集成和交付功能。GitLab CI/CD 支持自定义的 Yaml 配置...
代码安全审计及相关服务内容概述
12-31
- 自动化工具扫描:利用静态代码分析工具(如SonarQube、Fortify)快速扫描大量代码,找出常见安全模式。 - 动态分析:通过运行时测试,模拟攻击行为以检测漏洞。 3. 相关服务内容: - 前期咨询:为开发团队提供...
信息系统源代码安全扫描管理制度.docx
08-23
- 信息安全部负责制定扫描策略,监控扫描过程审核修复方案,并对整体安全状况进行评估。 - 各部门开发室负责执行扫描,修复漏洞,确保源代码安全。 6. 处罚规定 对于未按规范执行,导致源代码安全问题的行为,将...
sonarqube
03-17
sonarqube
sonar-rules:一套 SonarQube 规则
06-06
Axway 声纳插件 - Java 该项目是 SonarQube ( ) 的插件,使用自定义规则扩展了 JAva 规则集。 规则 未使用的未注释私有字段 - 检查是否使用了未注释的私有字段 未使用的未注释私有方法 - 检查是否调用了未注释的私有方法 Caught Exception Touched - 检查是否在 catch 块中使用了异常 执照 这组规则在 Apache License 2.0 下获得许可。
SonarQube代码审查
Aizen_Sousuke的博客
08-06 321
Linux安装SonarQube 7.9之后不在支持mysql 安装mysql数据库,创建sonar数据库 解压sonarqube-9.0.0.45539.zip 安装unzip yum install unzip 解压 unzip sonarqube-9.0.0.45539.zip 重命名 mv /sonarqube-9.0.0.45539 /sonar 修改权限(sonar以root启动会报错) 创建sonar用户 useradd sonar 更改sonar目录及文件权限
sonarqube代码审核
mtsunbw的博客
01-08 678
docker搭建sonar server: 使用mysql数据库 docker run -d -p 3306:3306 --name mysql --restart=always -e MYSQL_ROOT_PASSWORD=mysql123 mysql mysql -h192.168.10.186 -uroot -pmysql123 mysql>create user sonar identified by 'sonar123'; mysql>grant all privileges on *
sonarqube代码(new code)配置及说明
m0_37570494的博客
09-15 3010
英文:Administration -> Configuration -> General Settings -> New Code Period。2、可以配置天数来对新代码进行区分,代码超过对应天数后会被认为是新代码
部署最新版sonarqube代码测试工具
洛溪的博客
06-22 183
Sonarqube是什么 Sonar是一个用于代码质量管理的开源平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。 准备环境 准备一台机器(我以centos7为例) 从官网下载sonarqube的安装包并上传到服务器 安装o
Sonarqube源码解析
HenryXiao的博客
05-24 5369
Sonarqube 一、简介 SonarQube 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查 二、组成 Sonar主要由sonar-scanner、sonar-server两个部分组成 sonar-scanner作用主要是负责代码扫描 sonar-server作用是负责sonar web展示工作、数据库交互工作、扫描计算工作、规则存储工作、第三方插件打通等 Sonar-scanner源码 一、地址 GitHub:
SonarQube 3.6 代码质量管理实践指南
SonarQube 3.6 代码质量管理实战 SonarQube 是一个开源的代码质量管理系统,它可以通过使用插件机制与 Eclipse 和 JIRA 等其他外部工具集成,从而实现了对代码的质量的全面自动化分析和管理。SonarQube 3.6 是该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值