苏州华克斯信息-sonarqube静态安全扫描工具

Sonarqube使用简介

2.SonarQube web UI -项目页面

显示用户所有的项目概况，各项目质量评级，并提供条件筛选

3.SonarQube web UI –项目页面

通过在主页面选择单个项目，代理商sonarqube静态安全扫描工具，进入项目详情，该页面提供了当前项目蕞近一次扫描的结果评级，历史累计和新增问题数量，中国sonarqube静态安全扫描工具，代码行数等信息

4.SonarQube web UI –问题页面

提供当前用户名下所有问题的列表，并提供条件筛选，包括问题类型，严重程度等

在当个项目中，问题页面显示单项目信息

SonarQube简介

一、 SonarQube是什么？

1、代码质量和安全扫描和分析平台。

2、多维度分析代码：代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。

3、支持25+编程语言的代码扫描和分析，包含java﹨python﹨C#﹨javascript﹨go﹨C++等。

4、涵盖了编程语言的静态扫描规则： 代码编写规范+安全规范。

5、能够与代码编辑器、CI/CD平台集成。

6、能够与SCM集成，可以直接在平台上看到代码问题是由哪位开发人员提交。

7、帮助程序猿写出更干净、更安全的代码。

sonarQube的基本使用（四）

7.执行代码检查

用测试用户登录之后，测试用户只能看到公开的4个项目和一个私有的项目testPrj，当前该项目还没有运行过代码检查，所以没有检查结果信息。

将之前的代码检查命令在项目根目录下（与pom.xml同级）执行，执行时会进行相关插件安装。

安装成功后，执行代码检查命令，sonarqube静态安全扫描工具，这里我们用令牌代替了用户名密码。

执行成功后输出BUILD SUCCESS.

回到sonarQube，发现testPrj项目的检查结果已经出来了。但是你会发现项目名却不是testPrj，而是别名称，代理商sonarqube静态安全扫描工具，之前也提到过这一点，sonarQube的项目标识符不会变，但是项目名称会被代码项目名覆盖。

点击项目名进去检查总览页，打开项目信息面板我们可以看到项目标识还是testPrj，左侧绿域表示检查结果的质量阈状态，中间区域显示bug和漏洞的数量等信息。

苏州华克斯信息-sonarqube静态安全扫描工具由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来，我们坚持以“诚信为本，稳健经营”的方针，勇于参与市场的良性竞争，使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上，用户至上”的原则，使华克斯在行业软件中赢得了客户的信任，树立了良好的企业形象。 特别说明：本信息的图片和资料仅供参考，欢迎联系我们索取准确的资料，谢谢！