• 2024-08-19sonarqube如何创建maven项目进行扫描
     1)创建一个maven项目 2)填写名称 3)扫描本地项目 4)生成 5)继续 6)复制命令 7)进行扫描进入到你项目所有的目录,pom.xml那一层级;使用命令,去掉换行符\,-fpom_xxxx.xml写你自己的项目mvncleanverifysonar:sonar-Dsonar.projectKey=mavenProject0819
  • 2024-08-19SonarQube使用新增的自定义规则,进行maven项目扫描
    1、将新加规则添加到QualityProfiles中 2、创建, 写完名称回车  3、暂时将原先的规则禁用掉  点击apply; 499条规则被更改 4、添加我们新增的自定义规则  应用  规则已经添加;将我们创建的规则设置为默认扫描规则 5、进行项目扫描1)创建
  • 2024-07-15jenkins流水线自动构建配置
    pipeline{agentanytools{jdk'jdk8'}environment{harborUser="admin"harborPassword="Harbor12345"harborAddress="harbor地址"harborRepo=&
  • 2024-02-05sonarqube静态代码扫描工具常见用法
    安装服务器端的sonarqube下载地址:https://www.cnblogs.com/cxygg/p/18008738客户端有很多种比如SonarScannerCLI,JenkinsextensionforSonarQube,SonarScannerforMaven,sonarlint等创建项目后获取tokenSonarScannerCLI的使用下载地址解压后修改配置文件
  • 2023-10-13Sonar Qube社区版多分支插件集成
    社区版本不支持对多分枝的区分,要实现其功能,可以通过一个开源的插件来完成,插件的地址:https://github.com/mc1arke/sonarqube-community-branch-plugin第一步:下载匹配的插件首先我们根据所安装的Sonar版本来下载相应版本的sonarqube-community-branch-plugin插件SonarQubeVersionPlu
  • 2023-09-10SonarQube教程:使用maven插件的方式扫描项目代码
    sonar扫描代码的三种途径配置Mavensettings.xml增加如下内容,注意pluginGroups和profiles都是settings下面的一级标签<pluginGroups><pluginGroup>org.sonarsource.scanner.maven</pluginGroup></pluginGroups><profiles><profile><id>so
  • 2023-09-03sonarqube教程:docker-compose安装sonarqube及sonar-scanner插件的使用
    docker-compose安装sonarqubevim/etc/sysctl.conf vm.max_map_count=262144vm.max_map_count参数含义version:'3'services:postgres:image:postgres:14.5restart:alwayscontainer_name:postgresports:-5432:5432volumes:
  • 2023-07-12SAST扫描
    这是一种无需运行程序即可调试代码的方法。它根据预定义的规则集分析代码。SonarQube允许所有开发人员编写更清洁、更安全的代码。它支持多种用于扫描的编程语言(Java、Kotlin、Go、JavaScript)。它还支持为代码覆盖率运行单元测试。它可以轻松地与Jenkins和AzureDevOps集成
  • 2023-01-31Jenkins pipeline 使用agent docker编译构建
    Jenkins使用agentdocker构建pipeline此处用于记录,使用jenkinspipeline构建时,使用docker启动一个agent来构建编译环境。//需要在jenkins的Credentials设置中配置
  • 2023-01-02SonarQube部署
    目录一、部署SonarQube1、准备docker-compose文件2、启动docker-compose3、页面配置二、安装中文插件SnoarQube是一款代码质量、安全扫描、分析的平台,从多维度分析代码:代
  • 2022-11-26sonarqube的部署与代码质量简单测试案例(第四周)
    SonarQube介绍1、SonarQube是一个用于代码质量管理的开放平台,通过插件机制实现对不同语言的源代码质量扫描,如go、python、java、python等代码扫描并生成扫描报告,官方网站
  • 2022-10-12【云原生】DevOps(六):Jenkins流水线
    本文目录:​​一、Jenkins流水线任务介绍​​​​二、Jenkins流水线任务​​​​1.构建Jenkins流水线任务​​​​2.Groovy脚本​​​​3.Jenkinsfile实现​​​​三、Jen
  • 2022-10-10pipeline 具体化操作
    1.添加参数   2.生成流水线语法。  3.放入gitlab中的 jenkinsfile  4.使用mvn编译pipeline工程。    5.把上述流水线语法添加到gitlab
  • 2022-10-08【安全测试】【Sonar】Sonarqube的集成与使用
    一、选用的版本sonar-scanner-4.6.2.2472sonarqube-9.2.4.50792mysql5.6sonarqube的文档地址:https://docs.sonarqube.org/latest/analysis/analysis-parameters/sonar
  • 2022-08-14sonar及sonar-scaner配置
    sonar8.9.9部署在192.168.66.150上: 首先需要部署jdk11部署psql部署sonar [root@sonar~]#cat/home/sonar/sonarqube-8.9.9.56886/conf/sonar.properties|g