史上最详细:一文教会使用sonarqube代码审查工具

最新推荐文章于 2024-06-13 12:02:38 发布
最新推荐文章于 2024-06-13 12:02:38 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: SonarQube 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcsq1987/article/details/107156211
版权

一、启动SonarQube

进入sonar的bin目录($SONAR_HOME/bin/linux-x86-64),执行脚本 sonar.sh start

浏览器中访问 http://localhost:9000/ ,界面如下:

默认登录账户 admin 密码 admin,可登录后修改密码。

二、SonarQube web UI -项目页面

  显示用户所有的项目概况,各项目质量评级,并提供条件筛选。

 

通过在主页面选择单个项目,进入项目详情,该页面提供了当前项目最近一次扫描的结果评级,历史累计和新增问题数量,代码行数等信息。

三、SonarQube web UI –问题页面

  提供当前用户名下所有问题的列表,并提供条件筛选,包括问题类型,严重程度等,在当个项目中,问题页面显示单项目信息 。

选中单个问题,查看问题代码详情,sonarqube给出问题描述和修改意见。

项目经理可以根据实际情况调整问题类型,严重程度。打开或关闭问题,分配给指定的开发人员 ,添加备注。

在被分配问题的开发人员配置接收信息后,将收到分配问题邮件,可根据链接,直接打开问题详情。

  

四、SonarQube web UI –安全报告页面

针对安全问题,sonarqube提供了OWASP top10和SANS top25,热点问题检查,并提供了聚合报告,提高对安全问题的重视程度。

五、SonarQube web UI –评估页面

给出当前项目的评估概况信息,大小,可靠性,重复率,覆盖率等 

六、SonarQube web UI –代码页面

以.java文件为依据,给出各个.java文件统计信息

七、SonarQube web UI –活动页面

页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息。

  至此介绍结束,如果大家还想深入学习,可以扫描下图关注本人公众号,本人将在上面分享更多学习资料。或者有啥疑问可以直接给我留言。

 

 

zcty2020
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NLP入门+实战必读:一文教会你最常见的10种自然语言处理技术(附代码).pdf
11-24
NLP入门+实战必读,一文可以教会你最常见的10种自然语言处理技术(附代码)电子版
一文带你深入了解:RFID标签在金属内部使用
01-19
“如果你构造它,它就能实现”企业库存...随着近来无源RFID技术的迅猛发展,近金属环境甚至直接作用在金属表面的RFID标签早已出现在市场上,使用RFID库存管理模式的企业范围扩大了。然而标签在初被制造和使用中,还存在
代码质量分析利器之SonarQube史上最全】
05-04 7194
写在前面 随着业务的发展,程序员维护的系统会越来越庞大。原本一个简单稳定的功能,可能在迭代几次后复杂度上升,导致潜在的风险随之暴露,最终导致服务不稳定,造成业务价值的损失。因此,各位大佬们一致认为需要从源头抓起,从个人技术成长到工作流程标准化去提供系统稳定性。与此同时,我也在代码质量这个方向进行挖掘,试图通过代码质量分析去反向要求程序员提高代码编程能力,降低错误风险,这才有了今天的主角-SonarQube 文章目录写在前面背景代码质量分析的痛点调研调研结果Sonarqube介绍工作原理功能介绍项目项目-总览
SonarQube代码质量检查平台
张维鹏的博客
08-16 1万+
SonarQube 是一个代码质量管理的开源平台,通过 SonarQube 提供的代码扫描、质量阈值卡点等质量红线,我们可以提升系统的可靠性,提前捕获和提示代码中的错误,从而避免未定义的行为影响到用户,保证业务质量,也能确保管理的代码库干净并且可维护,以便提高开发人员的开发效率。另外 SonarQube 也可以生成详细代码分析质量报告,并通过强大的仪表盘展示出来,使我们能够根据角色的不同,查看不同维度的度量标准。...
SonarQube部署与使用
最新发布
weixin_46517888的博客
06-13 1856
Jenkins 管理控制台中导航到 “Manage Jenkins -> Manage Plugins”,在 “Available” 选项卡中搜索并安装 “SonarQube Scanner” 插件。根据项目需求,可以在 SonarQube 中安装不同的插件。解压后,你会在 /opt 目录下看到一个名为 sonarqube-9.9.5 的文件夹,里面包含了 SonarQube 的所有文件。配置完成后,保存并构建项目。配置完数据库后,记得记录下数据库名称、用户名和密码,以便后续配置 SonarQube
白盒代码审计工具——CodeQL安装与使用教程【Linux+Windows】
m0_54129327的博客
12-05 6389
学习CodeQL代码审计工具的总结 CodeQL的安装
sonarqube主要功能概览
seanyang_的博客
05-19 842
sonarqube通过可靠性、安全性、安全复审、可维护性、覆盖率、重复度等方面来评价代码质量。分别使用bugs, 漏洞等指标。如图,有项目状态为正常,有项目状态为错误。点进项目可以看具体可以对问题进行分配,处理。安全热点安全热点需要进行复审,以确定代码是否存在风险。比如这里采用了http协议的url,建议修改为https比较安全。
代码审计工具有哪些?网络安全课程学习
VN520的博客
03-21 1650
代码审计,顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。那么代码审计工具有哪些?以下为详细的内容介绍。在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。而且学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。
sonarqube8.4报告系列-安全热点统计
Mia专栏
11-12 1051
sonarqube我还没有研究透彻,技术太菜了,还无法深入原理去分析源代码,只是从外面知道sonar-scanner扫描会先经过ES,再传结果给sonarqube界面显示。 我的问题是:我要获取安全热点中高中低等级的所有问题及数据,统计出结果给上面看。 需求分析 数据库中直接查询 issues表中数据的severity与实际问题等级不相符 ES结果分析自己对ES处理逻辑知之甚少,现学恐怕是来不及了 selenium爬界面数据 做了哪些工作 静默后台形式运行chromeDriver .
一文教会你:如何使用 HttpRunner v4.0 开展性能测试!
10-23
关于 `hrp boom` 的参数配置,这通常包括并发用户数、运行时间、报告输出选项等,将在后续的文档中详细说明。 接着,我们讨论如何实现“事务”机制。事务是将多个接口测试结果聚合统计的一种方式,以更准确地反映...
深度:一文看懂Linux内核!Linux内核架构和工作原理详解
02-23
作用是将应用层序的请求传递给硬件,并充当底层驱动程序,对系统中的各种设备和组件进行寻址。目前支持模块的动态装卸(裁剪)。Linux内核就是基于这个策略实现的。Linux进程1.采用层次结构,每个进程都依赖于一个父...
代码审计工具汇总
10-06
配套 【随 亦】的博客《代码审计--8--环境搭建+工具使用一文的资料。注意文档哦
干货分享:一文教你如何利用阿里开源工具,排查线上CPU居高问题
01-09
今天老顾就介绍几种工具去快速定位。 演示代码 我们先来编写一下代码,新建springboot的maven项目,创建web服务,引入SpringBoot内置web容器,pom.xml关键引用jar包如下: 1. `` 2. `org.springframework.boot` 3...
Sonarqube 问题类别和级别调整及禁用
weixin_43873210的博客
03-17 2013
Sonarqube 调整问题类型和级别、禁用和解禁规则
Java基础 | 专业排行榜前7的Java代码审计工具
ch98000的博客
09-02 5869
本文给出了上面的所有好的Java审计工具和基本使用方法,和各自特点,并且以上都很好用,都很优秀,如果能好好使用,可以让工作效率大大增加。
新版sonar代码审查问题总结
热门推荐
邢超的博客
10-14 4万+
主要问题列表: 格式:问题名字+问题出现的次数 Resources should be closed2 资源未关闭,打开发现有两处用到的IO流没有关闭 Conditions should not unconditionally evaluate to "TRUE" or to "FALSE"1 if/else判断里出现了重复判断,比如在if(a>10)的执行体里面又判断i
解决sonar单元测试覆盖率为0的问题
巅峰状态
06-27 3万+
在pom.xml中添加jacoco插件<build> <plugins> <plugin> <groupId>org.jacoco</groupId> <artifactId>jacoco-maven-plugin</artifactId> <version>0.
探索未来代码安全新可能:BREAK - 一个智能代码审计工具
gitblog_00007的博客
03-28 289
探索未来代码安全新可能:BREAK - 一个智能代码审计工具 项目地址:https://gitcode.com/JDArmy/BREAK BREAK 是一个强大的开源项目,致力于帮助开发者进行自动化的代码审计和漏洞检测。它的核心理念是利用人工智能技术提升代码审查的效率和精度,以预防潜在的安全问题。这篇推荐文章将深入探讨BREAK的技术原理、应用场景及独特优势。 项目简介 BREAK 是基于深度学习...
SonarQube使用教程及案例
qq_41929970的博客
08-19 5061
SonarQube代码质量分析工具使用
Kotlin 协程第一弹:协程的使用一文讲清楚!
05-31
好的,我了解了,下面是对于 Kotlin 协程的使用的简要介绍: Kotlin 协程是一种轻量级的并发编程工具,它利用异步非阻塞的方式来提高应用程序的并发性能。在 Kotlin 中,协程提供了一个简单易用的 API 来实现异步操作,这使得编写异步代码变得更加容易。下面是 Kotlin 协程的使用方法: 1.导入协程库 在 Kotlin 中使用协程需要导入协程库。可以在 build.gradle 文件中添加以下代码: ```kotlin dependencies { implementation "org.jetbrains.kotlinx:kotlinx-coroutines-core:version" implementation "org.jetbrains.kotlinx:kotlinx-coroutines-android:version" } ``` 其中 version 是协程库的版本号。 2.创建协程 在 Kotlin 中,可以使用 `launch` 函数创建一个协程。以下是一个简单的例子: ```kotlin fun main() { GlobalScope.launch { delay(1000) println("World!") } println("Hello,") Thread.sleep(2000) } ``` 在这个例子中,我们使用 `launch` 函数创建了一个协程,它会在 1 秒后输出 "World!"。在这个协程中,我们使用了 `delay` 函数来模拟一些耗时的操作。在主线程中,我们输出了 "Hello,"。最后,我们使用 `Thread.sleep` 函数等待协程执行完毕。 3.协程作用域 在创建协程时,可以指定协程的作用域。例如,可以使用 `runBlocking` 函数创建一个协程作用域,这个作用域会阻塞当前线程直到所有协程执行完毕。以下是一个例子: ```kotlin fun main() = runBlocking<Unit> { val job = launch { delay(1000) println("World!") } println("Hello,") job.join() } ``` 在这个例子中,我们使用 `runBlocking` 函数创建了一个协程作用域。在这个作用域中,我们创建了一个协程,它会在 1 秒后输出 "World!"。在主线程中,我们输出了 "Hello,"。最后,我们使用 `join` 函数等待协程执行完毕。 4.协程取消 在协程执行过程中,可以通过调用 `cancel` 函数来取消协程。例如,以下是一个例子: ```kotlin fun main() = runBlocking<Unit> { val job = launch { repeat(1000) { i -> println("I'm sleeping $i ...") delay(500) } } delay(1300) println("main: I'm tired of waiting!") job.cancel() job.join() println("main: Now I can quit.") } ``` 在这个例子中,我们创建了一个协程,它会重复执行一些操作。在主线程中,我们等待协程执行了 1.3 秒后,取消了协程。最后,我们等待协程执行完毕并输出一些信息。 这就是 Kotlin 协程的基本使用方法。当然,这只是冰山一角,协程还有很多高级用法,例如协程间通信、异常处理等等。如需了解更多信息,请参考 Kotlin 官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值