Android安全性测试SonarQube

最新推荐文章于 2024-06-07 07:35:31 发布
最新推荐文章于 2024-06-07 07:35:31 发布
阅读量413 收藏 1
点赞数
分类专栏: 软件测试 文章标签: java android gradle maven android studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44575660/article/details/116241151
版权

1、前往SonarQube官网下载(直接下载
2、配置JDK环境,JDK需要Java11,conf/sonar.properties中添加如下语句(必须是Java11的环境,要不然不能运行),然后点击打开bin\windows-x86-64\StartSonar.bat会自动运行

wrapper.java.command=C:/Program Files/Java/jdk-11.0.11/bin/java

3、前往网页端http://localhost:9000/,登录账号密码都是admin
4、创建项目选择Manually格式,然后填写项目信息,Project key可以是项目名,熟悉之后可以改成其他的,点击Sign up
在这里插入图片描述
5、输入名字,生成token,点击Continue,然后选择Run方式,Android默认是Gradle
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6、在Android中配置
build.gradle(:App)

apply plugin: 'org.sonarqube'

sonarqube {
    properties {
        //Sonar服务器地址
        property "sonar.host.url", "http://localhost:9000"
        //Token模式
        // property "sonar.login","**********************************"
        //账号密码模式
        property "sonar.login","admin"
        property "sonar.password","admin"
        property "sonar.sourceEncoding", "UTF-8"
        property "sonar.projectKey", "myapplication"
        property "sonar.projectName", project.name
        //需要扫描的上传检测代码的模块,可以选择也可以配置哪一些需要或者不需要上传的模块(这里指APP模块下面的java包里面的全部)
        property "sonar.sources", "src\\main\\java\\com\\example\\myapplication"
        property "sonar.projectVersion", 3.0
    }
}

在这里插入图片描述
build.gradle(:Project)
在这里插入图片描述
7、命令行输入gradlew sonarqube进行安全性测试,测试完成后会网页客户端观看运行结果

gradlew sonarqube

在这里插入图片描述
在这里插入图片描述

虽千万人 吾往矣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube工具在Android开发中的相关配置和使用
lynzbreak的博客
12-15 1287
SonarQube工具在Android开发中的相关配置和使用 文章目录SonarQube工具在Android开发中的相关配置和使用前言一、相关软件安装1、安装SonarQube2、安装sonar-scanner3、安装MySQL二、相关环境配置1、SonarQube环境配置2、sonar-scanner环境配置2、MySQL环境配置三、在Android studio中安装使用sonar插件总结 前言 本篇文章主要讲解了关于代码质量检查工具SonarQube在检查Android程序时,相关的安装和插件配置
AndroidSonarQubeDemo,在android中集成sonarqube以实现正确的代码审查和代码结构.zip
10-13
SonarQube是一款强大的静态代码分析工具,广泛应用于各类软件开发项目中,它能够帮助开发者进行深入的代码质量检查,确保代码的可读性、可维护性和安全性。在Android开发中,集成SonarQube对于实现正确的代码审查和...
android sonar 简书,SonarQube对ios、android代码检测
weixin_31076173的博客
05-31 340
一、sonar安装利用sonar检测代码需要安装下面几个软件SonarQube、Sonar-Scanner、OClint、sonar plugin for objective-c、sonar-I10n-zh(安装步骤参考http://www.cnblogs.com/ishawn/p/3959521.html )二、ios检测脚本cp -rf /Users/conf/ios/sonar-projec...
SonarQube安全扫描
最新发布
Innocence_0的博客
06-07 959
一、Jenkins安装集成sonarqube1.安装插件2.配置权限(Jenkins访问Sonar的token)3.jenkins创建访问SonarQube凭据4.配置服务地址5.全局工具配置6.项目中增加构建步骤二、本地安装集成sonarqube1.准备工作1.1 安装JDK11+1.2 安装SonarQube2.使用SonarQube进行安全扫描2.1 启动SonarQube2.2 创建项目三、SonarQube导出PDF报告1.安装插件2.导出PDF报告。
Android更整洁的接入Sonarquebe | initscript 拓展
m0_64365896的博客
06-25 267
我们Android工程`pipeline`阶段需要进行静态扫描或者是资源归属检查之类的`gradle`任务。这些插件开发同学是不需要感知到。但是由于是用`gradle`插件实现的,这样就会对`build.gradle`进行不可避免的侵入,也会不可避免的出现一些条件判断语句。
android sonar 简书,SonarQube
weixin_30520491的博客
05-31 395
1.安装java(最新版本sonar需要至少JDK 1.8及以上版本)[root@Centos7-1 ~]# yum -y install java[root@Centos7-1 ~]# java -versionopenjdk version "1.8.0_171"OpenJDK Runtime Environment (build 1.8.0_171-b10)OpenJDK 64-Bit Se...
基于小米便签开源代码在Android中配置SonarQube并进行分析
ATsar的博客
04-28 1517
基于小米便签开源代码在Android中配置SonarQube并进行分析
测试左移——代码审计SonarQube 平台搭建
python全栈
08-31 419
可靠性 bugs可维护性 code smells安全性 Vulnerabilities Security Hotspots覆盖率 Coverage Unit Tests代码重复 Duplications代码规模 Lines of Code Comments rate复杂度 Cyclomatic Complexity Cognitive Complexity。
持续集成与持续部署-SonarQube使用教程
11-19
总的来说,SonarQube是现代软件开发中不可或缺的工具,它通过自动化代码质量检查,帮助团队提高代码的可维护性、安全性,以及整体的开发效率。通过与IDE和CI/CD工具的深度集成,SonarQube使代码质量管理变得更加便捷...
测试工具集合测试工具集合
05-27
在IT行业中,测试工具扮演着至关重要的角色,它们帮助开发者和质量保证工程师确保软件产品的功能、性能、安全性和稳定性。"测试工具集合测试工具集合"这个标题可能指的是一个包含多种测试工具的资源包,用于全面的...
手机终端测试,手机终端软件测试
06-05
测试人员通常会使用不同的测试策略和方法来覆盖这些方面,如黑盒测试、白盒测试、功能测试、性能测试、兼容性测试、UI/UX测试、网络测试安全测试等。 在进行手机终端测试时,测试工具的使用至关重要。这些工具...
Android-在Android中集成SonarQube用于代码审查和代码结构化
08-13
Android中集成SonarQube用于代码审查和代码结构化
软件测试实验报告软件质量和性能
05-23
5. 兼容性测试:验证软件在不同硬件、操作系统、网络环境下的运行效果。 6. 回归测试:在代码修改后,确保原有功能未受影响。 **三、测试工具** 1. JUnit:Java语言的单元测试框架,用于编写和运行可重复的测试...
测试归档集合.zip
01-15
- 安全测试:检查系统是否能抵御恶意攻击,保护数据安全。 2. **自动化测试工具**: - JUnit:Java语言的单元测试框架,常用于Java应用的测试。 - Selenium:用于Web应用程序的自动化测试工具,支持多种编程...
sonar-kotlin:Kotlin的SonarQube插件
02-01
Kotlin的强项在于其安全性、可空安全性以及对Java互操作性的支持。 ### sonar-kotlin插件的功能 1. **代码质量分析**:sonar-kotlin插件能够分析Kotlin代码中的潜在问题,如空指针异常、未使用的变量、冗余代码等...
阿里巴巴androidjava开发文档
07-17
6. **安全性**: - 数据加密解密算法,HTTPS通信,防止SQL注入和XSS攻击。 - Android权限管理,防破解和反调试技巧。 这份文档可能会包含以上提到的众多知识点,旨在帮助开发者遵循最佳实践,提升开发效率和产品...
android sonar 简书,关联AndroidStudio和自己本地SonarQube平台
weixin_39538789的博客
05-31 181
首先搭建SonarQube平台可以参照:SonarQubeAndroid环境配置前半段搭建平台,后半段在连接平台与编译器的过程中出现了问题,使用.properties配置文件只能提交一个module的配置,一般AndroidStudio开发,很可能有多个module在项目中,开发过程中自己造轮子的话,也需要进行检查,翻箱倒柜的找,终于在google上的多个文章中拼出了一套配置,强烈建议Andro...
sonarqube android studio,使用Sonarqube分析Android Studio(Gradle)项目
weixin_39855944的博客
05-28 121
我试图用Sonarqube分析Android Studio项目.我在我的PC上运行了sonarqube,该项目位于SVN存储库中.当我运行命令gradle sonarqube时,这是输出对于porject(src /文件夹)中的所有类,消息是Class 'abc' is not accesible through the ClassLoader这是我的实际配置,根项目gradle文件buildsc...
Android studio 集成SonarQube
jiushi1995的博客
06-29 1285
该篇为我在Android studio上集成SonarQube插件的过程记录。因公司在内网已经搭建了SonarQube服务,本文不涉及到该内容。 一、使用Gradle集成 官方集成文档:点击跳转 1. 在build.gradle文件里添加: maven { url "https://plugins.gradle.org/m2/" } classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-.
Android Studio安装插件SonarQube步骤
03-14
安装SonarQube插件的步骤如下: 1. 打开Android Studio,点击菜单栏的 "File",选择 "Settings"。 2. 在弹出的窗口中,选择 "Plugins"。 3. 在搜索框中输入 "SonarQube",点击 "Browse repositories"。 4. 在搜索结果中找到 "SonarLint" 插件,点击右侧的 "Install" 按钮。 5. 安装完成后,重启Android Studio
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值