企业等级: | 商盟会员 |
经营模式: | 商业服务 |
所在地区: | 江苏 苏州 苏州市 |
联系卖家: | 华克斯 先生 |
手机号码: | 13862561363 |
公司官网: | hksxxkj.tz1288.com |
公司地址: | 苏州工业园区新平街388号 |
sonarQube的基本使用(一)
sonarQube的基本使用,包括配置规则集(质量配置)、配置质量阈、创建/配置项目、创建用户、创建用户组、以及权限配置,通知配置,中国sonarqube静态安全扫描工具,问题处理,不包括sonarQube服务的搭建。
管理员主界面
管理员登陆后可看到sonarQube服务下所有项目的代码检查情况,代理商sonarqube静态安全扫描工具,并且工具栏会显示“配置按钮”,普通用户登录后工具栏没有配置按钮。
1.新建用户组
配置>>权限>>群组
创建成功后可在列表中看到创建的群组记录
点击成员按钮,可以为该群组添加成员
2.新建用户
输入用户信息
点击创建后,用户列表中显示刚才创建的用户
进入用户详情,会看到如下界面,选择“安全”tab页,输入令牌名称,代理商sonarqube静态安全扫描工具,点击生成,该令牌用以在执行代码检查命令时替代用户名/密码输入,提高安全性。
点击配置>>权限>>用户>>创建用户
选择“项目”tab页,为该用户选择项目,当该项目为“私有”项目时,则只能被分配的用户看到。
选择“我的账户”>>提醒,设置需要用户通知的场景
SonarQube使用方法
1、安装sonarQube服务
2、idea—>File—>Settings—>Plugins搜索SonarLint并进行安装
3、安装后配置Settings–>Tools–>SonarLint–>Project Settings进行配置
4、配置参数,点击配置后进入配置页面,点'+'号新增连接配置
5、配置名称(无要求,sonarqube静态安全扫描工具,随便起名),使用之前搭建的sonarQube服务,配置URL
6、配置授权参数(可以使用账号密码和Token)
7、配置项目
8、安装完成后在idea的下方就会出现SonarLint的标签,选中文件后可以使用左侧的运行,扫除当前文件中的代码问题
SonarQube简介
1. sonar简介sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;
sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;
同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量;
sonar设置了质量门,通过设置的质量门评定此次提交分析的项目代码是否达到了规定的要求;苏州华克斯信息科技有限公司 电话:0512-62382981 传真:0512-62382981 联系人:华克斯 13862561363
地址:苏州工业园区新平街388号 主营产品:Loadrunner,Fortify,源代码审计,源代码扫描
Copyright © 2024 版权所有: 天助网 增值电信业务经营许可证:粤B2-20191121
免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责。天助网对此不承担任何保证责任。
您好,欢迎莅临华克斯,欢迎咨询...