SonarQube 破解,以及集成Azure Devops,集成PR

已于 2024-05-06 17:41:40 修改
阅读量566 收藏 2
点赞数 1
文章标签: devops azure sqlserver jdk
于 2024-01-17 18:22:30 首次发布
原文链接:https://bbs.kanxue.com/thread-273289.htm
版权

前提条件:1.Sonar Qube 版本sonarqube-8.9.8.54436  下载地址:https://binaries.sonarsource.com/CommercialDistribution/sonarqube-enterprise/sonarqube-enterprise-8.9.8.54436.zip

2.SonarQube 的安装需要 JAVA 的环境和数据库,我这块安装的是 JDK11和 SQL server 2019

内容:

1.安装JDK11

1.1下载地址:Java Downloads | Oracle

1.2下载完成解压到对应的文件夹,接着配置Java的环境变量,打开电脑的环境变量设置配置Java的环境变量

1.3新建一个名字为JAVA_HOME的变量,变量的值为:你解压的JDK11文件夹bin的这一层目录

1.4在环境变量找到path点击进入新增一个值为:%JAVA_HOME%\bin,并保存当前新增的环境变量

1.5 打开cmd 命令行窗口输入 ,结果输出java的版本号为11说明环境变量配置成功。

java -version

2.安装Sql Server 2019 

2.1下载Sql server 2019:SQL Server 2019 | Microsoft Evaluation Center

 

2.2 安装Sql Server

 

3.sql server 安装完成,我们在安装sql server Management Studio

Download SQL Server Management Studio (SSMS) - SQL Server Management Studio (SSMS) | Microsoft Learn

4.打开SSMS,能进入数据库说明Sql server 和 ssms 安装成功。

5.配置SonarQube 进入数据库的用户,创建一个数据库用于SonarQube

需要配置数据库的排序规则为:SQL_Latin1_General_CP1_CS_AS

6.下载Sonar Qube:https://binaries.sonarsource.com/CommercialDistribution/sonarqube-enterprise/sonarqube-enterprise-8.9.8.54436.zip,并解压

7.按照:[原创] SonarQube 破解-软件逆向-看雪-安全社区|安全招聘|kanxue.com我们需要下载提供的Agent 1.2

8.安装完Agent 我们还需要配置SonarQube的配置文件在解压的SonarQube下的conf文件夹下。以txt文本打开更改配置文件

9.在配置文件新增配置

C:\Users\yy\Downloads指的是你下载的Agent的目录

SonarQube 指的是你在sqlserver新建的数据库的名字

sonaruser 指的是新创建的用户的用户名和密码

sonar.web.javaOpts=-javaagent:/C:\Users\yy\Downloads/SonarQubeAgent-1.2-SNAPSHOT.jar -Xmx1G -Xms128m -XX:+HeapDumpOnOutOfMemoryError
sonar.ce.javaOpts=-javaagent:/C:\Users\yy\Downloads/SonarQubeAgent-1.2-SNAPSHOT.jar -Xmx2G -Xms128m -XX:+HeapDumpOnOutOfMemoryError
sonar.jdbc.url=jdbc:sqlserver://localhost;databaseName=SonarQube;encrypt=false;trustServerCertificate=true
sonar.jdbc.username=sonaruser
sonar.jdbc.password=sonaruser

10.接着启动Sonarqube,进入Sonarqube解压的文件夹,找到bin文件夹下的windows,进入并双击运行StartSonar

cmd窗口一直运行且在浏览器进入 localhost:9000 如上图所示表示SonarQube 安装成功

如果cmd窗口闪退可能是有问题,我们可以进入SonarQube的解压文件夹的log文件夹看报错信息。

11.进入localhost:9000的SonarQube 页面初始用户名密码都为admin,

登陆后会重置密码

12.登录后进入Lincense的界面

13.将以下的CODE  以base64加密(),就是lincense

Company=Unknown
Digest=NotRequired
Edition=Enterprise
EditionLabel=Enterprise
Expiration=2099-01-01
MaxLoc=9223372036854775806
Plugins=abap,cpp,plsql,security,sonarapex,swift,tsql,vbnet,cobol,pli,rpg,vb
Features=*
ServerId=*
Support=false
Type=ny0c

14.base64编码的网址:Base64 编码/解码 | 菜鸟工具 (runoob.com)

 

点击save后如下结果表示破解成功

二、集成Azure Devops Pipline 扫描代码请参考:Azure Devops集成 SonarQube检测代码质量_azure devops 代码扫描-CSDN博客

三、集成PR的流程

  1. 配置SonarQube检测失败时的条件

1.进入SonarqubeQuality Gates 的界面,创建新的Quality Gates

  1. 创建New Code 的Quality Gate 失败的条件

      

2.创建New Code 的Quality Gate 失败的条件

3.为配置的Quality Gate 绑定项目

4.将SonarQubePipelines 集成PR

         1.进入Devops界面,点击Repos  进入Branches,找到对应的分支右键编辑Branch Polices

          

2.配置Branch的Build Validation 和 Status Checks的策略

3.Build Validation 的配置选择调用SonarQube的Pipelines,选择Policy requirement为:Required,并点击Save按钮

4.Status Checks 的配置选择调用SonarQube的Pipelines的quality gate,选择Policy requirement为:Required,并点击Save按钮

5.两个策略配置完成

5.创建一个PR

        1.选择Pull Requests 点击New pull request

2.配置的Branch 策略在main分支,创建PR,从testing分支推代码到main分支

  1. 创建完PR可以看到PR的流程正在运行分支配置的两个策略。
  2. PR执行SonarQube 扫描失败的结果
  3. PR界面的结果,可以看到是因为SonarQube的Quality Gate 的返回结果为False.

  1. 本次PR SonarQube页面的检测结果

3.Issues界面可以看到具体的扫描到问题的原因

  1. PR执行SonarQube 扫描成功的结果

         1.  Devops PR成功的结果

2.SonarQube 扫描成功的结果

yy118323
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
AzureDevOps代理:自托管DevOps代理的图像
01-29
AzureDevOps代理:自托管DevOps代理的图像
SonarQube安装及中文汉化版
进击的小白
11-04 836
安装中文包 查找插件 搜索chinese插件,并进行安装 重启生效 搞定
SonarQube Data Center Edition 10.0 Crack
控件与插件之大全
06-08 1249
SonarQube Data Center Edition为开发团队提供深度集成到企业环境中的代码质量和安全解决方案;使您能够一致且可靠地部署干净的代码。
sonarqube-developer-9.2.4.50792.zip
08-18
最新sonar安装包资源
sonarqube-4.5.4安装包及语言包相关插件
03-17
针对老版本的sonar代码质量管理工具安装,需要使用环境: CentOS 6.6、 JDK7、 MySQL5.1 、 SonarQube-4.5.4(LTS); 但是sonar安装并正常进入之后在线添加语言包或其他插件时会发现无法初始化插件(因为在线添加插件都是支持最新版Sonar适配的,导致无法安装); 在此提供sonarqube-4.5.4安装包及语言包相关插件,只需要copy到sonar部署的./sonarqube/extensions/plugins/下然后进行重启即可。
sonarqube5.4版本亲测可用汉化补丁
11-16
sonarqube中文汉化补丁 5.4版本亲测可用,放入\extensions\plugins下,重启sonar即可
sonarqube 10.2.1(当前最新版)安装部署含中文汉化
一粒小粟
02-08 2308
sonarqube企业版最新版安装激活
Windows 下载安装 SonarQube和使用
魂-淡
04-18 7834
一.SonarQube简介 SonarQube是一个开源的代码质量管理系统,可用来快速定位代码中的Bug、漏洞以及不优雅的代码。它支持几乎所有的常见编程语言,例如Java、JavaScript、TypeScript、Kotlin、Ruby、Go, Scala等。并且还有插件机制,利用插件,可以让SonarQube更加强大,例如可以整合Findbugs、PMD、Checkstyle等。可以说,SonarQube是一款提升项目代码质量必备的工具。 二.下载 前往 https://www.sonarqube.or
sonarQube10.0代码审计软件安装(一)
qq_63522621的博客
04-16 1284
soanrQube自动化代码审计软件安装
sonarqube
小五子
10-19 1314
sonarqube8.9.8版本企业版部署及破译
SonarQube 代码测试工具安装
qq_24687615的博客
01-03 108
SonarQube 代码测试工具安装 下载 SonarQube 安装包,根据情况下载对应的版本 下载到本地后并解压,进入sonarqube/conf 目录下,打开配置文件 sonar.properties # 如果是其他数据库,将 mysql 改为相应的名称即可(注:需要去除这些配置前面的 #) sonar.jdbc.username=root sonar.jdbc.password=ro...
sonarQube最新版安装和使用
12-20
sonarQube最新版安装和使用,sonarQube最新版安装和使用
Pazyn.AzureDevOps:与Asp Net的Azure DevOps集成
02-04
Pazyn.AzureDevOps Pazyn.AzureDevOps是将您的应用程序与Azure DevOps集成的库。 发生异常时会创建错误。 最小的工作实例 public class Startup { public void ConfigureServices(IServiceCollection services) { services.AddAzureDevOpsConnection(x => { x.Enabled = true; x.Organization = ">>ORG<<"
AzureDevOps.WikiPDFExport:将Azure DevOps Wiki导出为PDF
05-04
快速开始 此工具将Azure DevOps Wiki导出为PDF。 因此,您需要将目标Wiki克隆到计算机上。 您可以在Wiki主页的右上角获得Wiki的克隆链接: 要克隆此Wiki,请使用以下命令: git clone https://dev.azure.com/mmelcher/AzureDevOps.WikiPDFExport/_git/AzureDevOps.WikiPDFExport.wiki 结果应如下所示: 克隆Wiki后,必须下载Azure DevOps WikiPDFExport工具。 ( ) 您可以将其放到克隆的文件夹中并在其中执行。 该工具在启动时不带参数,它将检测到其旁边的所有Wiki文件,并将其转换为PDF格式,即紧随其后的export.pdf。 与此相似。 如果您需要对输出的更多控制,请参阅下面的“配置选项”或通过使用--help参数启动该工具
azure-devops-dotnet-samples:用于与Azure DevOps Services和Azure DevOps Server集成的.NETC#示例
02-05
适用于Azure DevOps的.NET示例 此存储库包含C#示例,这些示例显示如何使用我们的,服务挂钩等与Azure DevOps Services和Azure集成。 探索样本 花一分钟时间来探索仓库。 它包含简短的示例和较长的示例,这些示例演示了如何与Azure DevOps Services和Azure DevOps Server集成。 在ClientLibrary文件夹中,您将找到以下内容: 示例:简短的可重用代码块,演示如何调用特定的API。 快速入门:包含特定场景的自包含程序,通常通过调用多个API进行演示。 关于官方客户库 对于.NET开发人员,与Azure DevOps
sonarQube搭建教程实测有效
10-23
基于Sonar平台的java定置化静态测试平台搭建所需的SonarQube安装教程
AzureDevOpsToGitHubRepoMigrator:将Git Repo从Azure DevOps迁移到GitHub的实用程序(包括历史记录,分支和标签)
04-12
Azure DevOps到GitHub存储库迁移器 将Git Repo从Azure DevOps迁移到GitHub的实用程序。 这将迁移所有你在你的资料库,包括所有分支,所有的标签和提交的完整历史。 视频 如果要查看有关如何从Azure DevOps Repos...
详解LLMOps,将DevOps用于大语言模型开发
最新发布
csdn1561168266的博客
05-05 751
在当今快速发展的语言模型领域,LLM-OPS代表了一项重要的技术突破,它架起了数据科学与DevOps之间的桥梁。通过整合Git Flow、基础设施即代码(IaC)、零信任安全框架和不可变工件等先进实践,LLM-OPS极大地提升了数据科学家在开发大型语言模型(LLM)时的效率,帮助顺利应对各种挑战。这些综合能力不仅推动了生成式AI技术在众多应用程序中的深度融合,也为未来的技术创新奠定了坚实基础。
使用 Microsoft 成本管理 + 计费控制 Azure 支出和管理账单
PiPiQ_Blog的博客
04-29 1307
在本模块中,你了解了 Azure 架构完善框架的成本优化支柱的五个关键原则。成本优化的工作负载不一定是低成本工作负载。存在重大权衡。战术方法是被动的,只能在短期内降低成本。为了实现长期的财务责任,您需要制定一个具有优先级、持续监控和可重复流程的战略,重点关注优化。当您确定业务需求的优先级以与技术需求保持一致时,您可以调整成本。但是,您应该预期在想要优化成本的领域需要进行一系列权衡,例如安全性、可扩展性、弹性和可操作性。
azure devops教程
08-23
对于Azure DevOps的教程,你可以按照以下步骤进行操作: 1. 首先,你需要创建一个Azure DevOps组织。你可以访问dev.azure.com,并点击“免费开始使用”按钮。然后,使用你的Microsoft或Github帐户登录,并同意许可协议。 2. 如果你只是个人使用,你可以选择在线的Azure DevOps Services。你可以直接使用Microsoft或Github帐户登录,并免费使用5个人以下的团队。 3. 另外,你也可以选择Azure DevOps Server。它在功能上与Azure DevOps Services基本相同,只是部署和收费模式不同。 一旦你完成了组织的创建,你就可以开始使用Azure DevOps了。Azure DevOps提供了一套强大的工具和服务,可以帮助团队协同开发和交付软件。 以下是一些常见的Azure DevOps教程主题: - 创建和管理项目 - 设置版本控制 - 配置构建和发布管道 - 设置测试和部署任务 - 集成第三方工具和服务 - 故障排除和监控 你可以通过阅读官方文档、参加在线培训课程、观看教学视频和参考社区论坛来进一步了解和学习Azure DevOps。使用这些教程资源,你可以轻松地学习如何使用Azure DevOps来提高你的开发和交付效率。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [aks-azuredevops-agentAzure Kubernetes上的自托管Azure DevOps代理](https://download.csdn.net/download/weixin_42168341/14982932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [[Azure DevOps] Azure DevOps 入门](https://blog.csdn.net/cjh623/article/details/118151128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值