sonarqube使用指北(一)- 基于docker的安装部署

最新推荐文章于 2024-06-27 20:04:30 发布
最新推荐文章于 2024-06-27 20:04:30 发布
阅读量1.3k 收藏 29
点赞数 18
分类专栏: 安全工具 文章标签: sonarqube 代码扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/136656073
版权
本文档介绍了如何基于Docker在CentOS7上部署SonarQube,详细阐述了从基础系统配置到使用docker-compose启动的过程,包括内存设置、docker版本要求、数据卷创建以及启动文件配置,最后提醒了初次登录时更改管理员密码的重要性。
摘要由CSDN通过智能技术生成

一、前言

最近出于SDL的安全需求,打算部署一个静态代码扫描工具,出于通用性和可靠性的考虑,选择sonarqube来执行静态代码扫描。
SonarQube 是一个用于进行代码质量管理的开源平台,它提供了代码静态分析、代码检查、代码覆盖率等功能。下面是 SonarQube 的一些优缺点:
优点:

  • 全面的代码质量管理: 提供了全面的代码质量管理功能,包括代码静态分析、代码规范检查、代码重复检测、单元测试覆盖率等。
  • 支持多种变成语言。
  • 易于集成: SonarQube 可以与持续集成工具(如 Jenkins、GitLab CI)以及代码版本控制系统(如 Git、SVN)进行集成,使得代码质量分析可以自动化执行。
  • 详细的报告和指标: SonarQube 提供了详细的报告和指标,包括代码质量、安全漏洞、技术债务等方面的数据。
  • 活跃的社区支持: SonarQube用户基数大, 有一个活跃的社区,提供了丰富的文档、教程和插件。

缺点:

  • 资源消耗较大: 进行代码质量分析需要消耗一定的系统资源,尤其是对大型项目和复杂代码库来说,可能会占用较多的内存和处理器资源。
  • 配置复杂: SonarQube 的配置比较复杂,需要对各种规则和插件进行合理的配置,以适应项目的需求和团队的开发规范。
  • 部分功能需要付费: SonarQube 的企业版提供了一些高级功能和支持服务,但需要付费购买。如果只需要一些基础实现还是足够了。

二、安装部署

由于docker部署的方便性,本文也会采用docker部署的方式来进行。
下文中的操作都是基于centos7来执行的。

2.1 基础系统配置

主机:4核8g
注:如果代码项目不大的话可以使用4g内存,程序的性能瓶颈主要出现在内存上,如果内存不够会导致扫描异常结束,提示在执行扫描时提示java占用内存不足。
docker:Docker Engine - Community -25.0.3
注:使用docker安装需要使用docker compose ,请确保自己安装的docker版本包含compose组件。
在centos7的环境下,直接使用yum安装的docker版本过低,可能会导致安装异常。需要自己指定源安装,相关教程在此不多提及。
虚拟内存:vm.max_map_count=262144

vim /etc/sysctl.conf # 手动设置最大虚拟内存
vm.max_map_count=262144
最低0.47元/天 解锁文章
fly夏天
关注
  • 18
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube安装、配置与使用
12-24
SonarQube安装、配置与使用
sonarqube7.4配置完整开箱即用附带maven配置
11-07
sonarqube7.4配置完整开箱即用附带maven配置。开箱即用。解压后将setting.xml替换到maven中即可。
CentOS Docker环境部署sonarqube
weixin_40133285的博客
06-30 1328
1. 代码质量和代码安全扫描分析平台 2. 通过持续的代码质量和代码安全性增强您的工作流程 3. 多维度分析代码代码量、安全隐患、编写规范、重复度、复杂度、代码增量、测试覆盖率等 4. 适用于29种编程语言 5. 能够与代码编码器、CI/CD平台完美集成 sonarqube使用静态应用程序安全测试代码安全问题,以开发团队为源头解决安全问题,内置Vulnerabilities模块检测安全漏洞,并提供详细的问题描述和代码亮点来突出风险代码,以便开发团队根据指导修复安全漏洞,内置Security..
SonarQube代码检测
最新发布
Yyan7777的博客
06-27 1223
一、
Docker安装SonarQube
weixin_43587784的博客
08-18 784
wget https://github.com/SonarOpenCommunity/sonar-cxx/releases/download/cxx-1.3.2/sonar-cxx-plugin-1.3.2.1853.jar(C++代码检查插件)wget https://github.com/SonarOpenCommunity/sonar-cxx/releases/download/cxx-1.3.2/sonar-c-plugin-1.3.2.1853.jar(C代码检查插件)#-d表示容器后台运行。
SonarQube Docker环境部署流程
weixin_45056333的博客
08-16 3254
sonarqube及其相关软件docker环境安装部署
SonarQube配置
Zhangt_1024的博客
05-26 1282
SonarQube下载安装,及外部数据库配置
配置sonarQube
wxg198286的专栏
11-15 174
SonarQube+Windows+SqlServer部署
配置sonarqube的全过程
热门推荐
小小张自由—>张有博
11-27 1万+
SonarQube配置全过程,从开始介绍了SonarQube的工作流程,之后详细介绍了SonarQube的配置过程以及如何在Jenkins上配置SonarQube
sonarqube android studio,Android Studio中配置SonarQube
weixin_34368102的博客
05-28 247
1、在App gradle中配置如下信息 [objectObject]applyfrom:'http://nexus.sdp.nd/nexus/service/local/repositories/android/content/com/nd/sdp/sdp-android-app/1.3.0/sdp-android-app-1.3.0.gradle'applyplugin:"sonar...
SonarQube安装和配置以及与Jenkins和gitlab的集成
08-31
SonarQube安装和配置以及与Jenkins和gitlab的集成
SonarQube 安装部署及配置使用
乔木的博客
04-20 2731
通过本文的介绍,您应该已经掌握了如何安装部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!
玩转微服务-SonarQube
Elcker
04-24 967
SonarQube是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且可以集成在IDEA、Jenkins、GIt等服务中,方便随时查看代码质量分析报告。支持的语言:SonarQube通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级,同时SonarQube可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量;
自动化代码质量检测平台sonarqube搭建及使用,以及集成gitlab ci提交自动返回结果
03-14 3946
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。原理架构,这里不多说了,网上一大把,咱们直接开干就完了。
sonarqube代码质量监测工具安装部署
intheafk的博客
11-20 123
sonarqube代码质量监测工具安装部署 sonarqube介绍 SonarQube是一个自动代码审查工具,可检测代码中的错误,漏洞和代码质量。 sonarqube安装 sonarqube官方安装手册, 该软件 8.0 开始不再支持mysql数据库,仅支持MSSQL、Oracle、PostgreSQL。 本次采用PostgreSQL使用docker安装,官方手册 sonarqube安装$ mkdir /data/sonar/data //创建数据目录 $ vi /data/sonar/sonar
SonarQube 安装使用心得
adjan的博客
05-07 148
最近搭建SonarQube的一些安装心得,记录下来。 mysql初始化数据库 CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; CREATE USER 'sonar' IDENTIFIED BY 'sonar'; GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar'; GRANT ALL ON sonar.* TO 'sonar'@'localhost' I
SonarQube代码审计平台搭建
Tison的博客
04-14 1365
1 概述 SonarQube是一个开源平台,用于管理源代码得质量。SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。 (1) 不遵循代...
自动化运维环境搭建:Jenkins、SonarQube、Maven、Docker与Gitee集成
"该资源描述的是一个基于Jenkins、SonarQube、Maven、Docker和Gitee的单机版自动化运维环境搭建过程,主要涵盖了Docker安装配置以及docker-compose的安装,旨在实现DevOps的工作流程。" 在自动化运维环境中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值