华克斯-sonarqube 安装

关于SonarQube社区版使用问题及解决方法

SonarQube项目授权问题

我们在前面解决了SonarQube扫描前的一些问题，现在开始解决授权问题。

Sonarqube的授权配置

用户首先登陆SonarQube平台（我们做了GitlabSSO/LDAP集成）

根据不同的业务组对应创建一个group

然后将用户加入到对应的group中

根据业务的简称创建对应的权限模板

将组和管理员加入权限模板中

然后将该业务的项目批量应用权限模板

SonarQube组成结构

1. SonarQube Platform，就是SonarQube服务器，这是SonarQube运行的基础。

首先解压缩SonarQube的发布软件；

必要的情况下配置解压缩目录下的sonarqube/conf/perties文件；

启动SonarQube Platform：

Windows下执行t

Linux下执行sonarqube/bin/ start c0nsole

启动成功，可登录的用户名和密码为

注意，在实验验证阶段，sonarqube 安装，SonarQube Platform默认使用H2数据库；但是在生产环境中，还需要使用MySQL等其他企业级数据库服务器。

2. SonarQube Scanner，即分析项目代码的默认启动器

首先解压缩SonarQube Scanner；

必要情况下，配置文件sonar-scanner/conf/sonar-perties；建议配置如下：

每次提交前的分析，设置参数sonar.analysis.mode=preview

每天都要执行的CI分析，中国sonarqube 安装，设置参数sonar.analysis.mode=publish

启动SonarQube Scanner：

Windows下执行sonar-t

Linux下执行sonar-scanner/bin/sonar-scanner

3.分析项目

首先根据项目代码的编程语言，代理商sonarqube 安装，在线安装必要的SonarQube插件，以支持项目使用的编程语言；

然后，cd到要分析的项目目录下，如some/projects/java/myproject/

在项目目录下创建并配置sonar-perties文件

Sonarquebe应用安全

安全热点问题安全热点突出显示了的代码片段，开发人员应对其进行审查和分类，因为它们可能隐藏漏洞。

在编写代码和发现热点时，您将学习如何评估安全风险，同时更加了解安全的编码做法。