• 2024-11-13CICD05 Jenkins流水线, 代码质量检查sonarqube ubuntu使用
    3.2.3.5Pipeline简单案例#范例:脚本式node{stage('Getcode'){echo'获取代码'//gitclone}stage('Build'){echo'构建项目代码'}stage('Test'){echo'
  • 2024-11-12SonarQube 10.5 for macOS, Linux, Windows 下载 - 代码质量、安全与静态分析工具
    SonarQube10.5(macOS,Linux,Windows)-代码质量、安全与静态分析工具SonarQubeDataCenterEdition(JavaAppformacOS,Linux,Windows)请访问原文链接:https://sysin.org/blog/sonarqube-10/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgSonarCleanCo
  • 2024-11-08C#代码扫描工具SonarQube安装
    前言安装环境:Windows10+SonarQube9.9.7LTACommunityEdition+jdk17+PostgreSQL16.4+SonarScannerfor.NET9.0.1在安装SonarQube前需要搭建好jdk环境,这里我用的版本是jdk17,之前用过jdk1.8、jdk11和jdk21都失败了。还需提前安装第三方数据库,我用的是PostgreSQL16.4。安装
  • 2024-11-06仅需3步,花费10分钟,轻松搞定SonarQube 10.7安装
    最近安装了SonarQube,在这里分享一下在安装过程中遇到的坑,以便于大家避坑!!!概要总结1.下载SonarQubecommunitywindows版(10.7)并解压2.把SonarQube解压后,使用自带的jre,把目录中自带的jre添加到环境变量中3.通过\bin\windows-x86-64\SonarService.bat启动SonarQube(使用默认
  • 2024-10-24一文告诉您SonarQube的社区版,开发版,企业版以及数据中心版该怎样选
    我们在谈论SonarQube时,大家第一反应是他是一款开源免费(社区版)的代码质量检测工具,其实不然!SonarQube跟据不同的需求,提供了四个版本的软件!如果是几个人的小型公司,那么使用免费版可能会满足需求。一旦您的公司涉及多项目或者百万级代码的检测,我们就必须选择企业版或者数据中
  • 2024-10-19k8s 快速部署 sonarqube 详解
    sonarqubehttps://blog.csdn.net/li81562/article/details/139255900https://www.jindouyun.cn/document/industry/details/184076apiVersion:v1kind:Namespacemetadata:name:sonar-nsapiVersion:v1kind:PersistentVolumemetadata:name:nfs-pvnamespa
  • 2024-10-09代码质量管理 SonarScanner 扫描分析实战
    在软件开发过程中,代码质量管理是一个至关重要但往往被忽视的环节。糟糕的代码不仅会增加维护成本,还可能导致不可预见的Bug和系统崩溃。如何用更有效的工具来保障代码质量呢?今天,我们将聚焦SonarScanner,一个高效的代码质量管理工具,为你揭秘其扫描分析的实战过程!随着代码量的增
  • 2024-10-09SonarQube的安装与使用
    SonarQube的安装与使用 一、说明:SonarQube7.8以上只支持jdk11版本并且不支持mysql数据库本次安装为Windows环境版本信息如下:1、sonarqube        —7.72、Sonar-scanner-cli   —4.5.03、Postgre           —10.1 二、解压附件中的sonar
  • 2024-09-11《企业实战分享 · SonarQube10.x 详细教程》
  • 2024-09-03sonarqube 项目内maven插件使用
    一般建议保持项目jdk和sonarqube的jdk版本呢一致,sonarqube支持的版本最低的也是jdk11,如果要使用sonarqube,建议项目尽量上jdk17。sonarmaven插件依赖<!--属性配置--><properties><!--sonarqube配置--><sonar.projectKey>TestExample</sonar.p
  • 2024-09-03sonarqube覆盖率是0的几种原因
    jacoco没有正常生成报告sonarqube显示的单元测试覆盖率,依赖于junit,如果要在maventest的过程中生成覆盖率需要使用jacoco。sonarqube的覆盖率是读取的jacoco生成的信息,所以第一步是检查jacoco是否有正常的生产测试报告检查target\site\jacoco目录下面是否有报告生成,然后查找jac
  • 2024-09-02CentOS 8 安装 jenkins、gitlab-ce、SonarQube教程
    一、在CentOS8上安装jenkins在一台CentOS8(IP:10.0.0.81RAM:2GB)上安装jenkins-2.452.41、配置Java环境从Jenkins-2.357版本开始JDK最低要求java11,而jenkins-2.346.1是最后一个支持java1.8的版本。点击查看代码1.先查看系统是否自带了jdk,若有输出信息,批量卸载
  • 2024-08-23SonarQube 安装及使用
    简介SonarQube是一款用于代码质量管理的开源工具,是静态代码检查工具,采用B/S架构它主要用于管理源代码的质量,可以支持众多计算机语言,比如php,java,C#,go,C/C++, Cobol,JavaScrip,Groovy等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你
  • 2024-08-19sonarqube添加一条自定义规则,扫描文件中出现的username和password,方法二,使用implements Sensor
    特别指出: 所以,sonarqube默认过滤掉了resources下的文件;以下代码可以扫出yml/xml/properties等文件中的敏感字符,当然是放在src/main下的,不是resources;下载源码与使用详情参考:Sonarqube自定义规则,部署SonarSource/sonar-java源码中示例规则:docs/java-custom-rules-exam
  • 2024-08-19sonarqube添加一条自定义规则,扫描文件中出现的username和password,方法一
    下载源码与使用详情参考:Sonarqube自定义规则,部署SonarSource/sonar-java源码中示例规则:docs/java-custom-rules-example-yxchun-博客园(cnblogs.com)假设你已经有了sonarqube-java源码,并且已经把sonarqube部署到电脑上1、在check里面创建文件 MyTxtBlockCheck.javap
  • 2024-08-19sonarqube如何创建maven项目进行扫描
     1)创建一个maven项目 2)填写名称 3)扫描本地项目 4)生成 5)继续 6)复制命令 7)进行扫描进入到你项目所有的目录,pom.xml那一层级;使用命令,去掉换行符\,-fpom_xxxx.xml写你自己的项目mvncleanverifysonar:sonar-Dsonar.projectKey=mavenProject0819
  • 2024-08-19SonarQube使用新增的自定义规则,进行maven项目扫描
    1、将新加规则添加到QualityProfiles中 2、创建, 写完名称回车  3、暂时将原先的规则禁用掉  点击apply; 499条规则被更改 4、添加我们新增的自定义规则  应用  规则已经添加;将我们创建的规则设置为默认扫描规则 5、进行项目扫描1)创建
  • 2024-08-19Sonarqube 自定义规则,部署SonarSource / sonar-java源码中示例规则:docs/java-custom-rules-example
    自定义规则,可以参考sonar-java/docs/CUSTOM_RULES_101.mdat8.0.0.36314·SonarSource/sonar-java·GitHub1、下载一份sonarqube源码,配置好本地的环境,JDK17和mavendocs/java-custom-rules-example示例项目中会有写好的规则;我们可以先尝试将这些写好的规则添加到Sonarqube
  • 2024-08-11sonarqube-9.9.6.92038 安装与启动 , Windows11
    使用JDK17,并且9000端口没有被占用使用默认H2数据库,那么conf/sonar.properties不需要修改,一句都不要改;启动启动成功 访问:http://localhost:9000/,用户名/密码:admin/admin  教程: 
  • 2024-08-10IDEA Sonar 扫描
    1.修改SonarQube-7.7\conf\sonar.properties数据库配置2.启动SonarQube-7.7\bin\windows-x86-64\StartSonar.bat,打开localhost:9000,账密admin/admin3.pom文件配置:<profiles><profile><id>sonar</id><properties>
  • 2024-08-07Windows环境下SonarQube安装手册(包含数据库安装)
    一、sonarqube下载安装https://www.sonarsource.com/products/sonarqube/downloads/historical-downloads/解压安装  sonar-scanner-msbuild下载安装https://github.com/SonarSource/sonar-scanner-msbuild/releases/tag/5.11.0.60783解压安装  postgreSQL下载安
  • 2024-07-24SonarQube部署
    简介:SonarQube是一个用于代码质量管理的开源平台,用于管理源代码的质量。同时SonarQube还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用SonarQube。此外,SonarQube的插件还可以对Java以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持#
  • 2024-07-23SonarQube使用1
    文档https://docs.sonarsource.com/sonarqube/latest/SonarQube是一款静态代码分析工具。包含各种语言的分析检测。本地安装,也可以安装到自己的服务器。官方介绍:SonarQube是一种自我管理的自动代码审查工具,可系统地帮助您交付干净的代码。作为我们声纳解决方案的核心元素
  • 2024-06-20SonarQube集成Jenkins平台搭建
    SonarQube平台搭建一、项目搭建的必要条件SonarQube8.9.10previousLTS依据公司现有服务目前的Jdk版本1.8,需要选择一个适用的长期支持版本,我在这里选用的是SonarQube8.9.10previousLTS。下载地址:DownloadPreviousSonarQubeVersions|SonarPostgreSQL12根据官
  • 2024-06-18sonarqube的API接口(持续补充)
    1.查看sonarqube的违规问题API{sonar_url}/api/issues/search?componentKeys={project_key}1-1如果要限制违规级别如下:{sonar_url}/api/issues/search?componentKeys={project_key}&severities=BLOCKER,CRITICAL1-2如果设置每页展示的数量和页码(只支持每页500条,20页的数据展示