代理商sonarqube安全审计-华克斯

SonarQube 8.3.1安装说明（二）

4、Centos7创建新用户由于SonarQube无法用root用户启动，所以要新建用户来启动

5、修改系统配置Linux 环境要求：

vm.max_map_count 大于等于 262144

fs.file-max 大于等于 65536

你可以通过以下命令查看这些值：

1、sonarqube目录授权给sonar用户，因为后面要用sonar用户启动

2、配置连接数据库，编辑perties，放开注释修改用户、密码、数据库连接串

4、防火墙开启9000端口，用于访问SonarQube

5、启动sonarqube（启动过程大概5-6秒要等待一会才能打开网址）

SonarQube组成结构

1. SonarQube Platform，就是SonarQube服务器，这是SonarQube运行的基础。

首先解压缩SonarQube的发布软件；

必要的情况下配置解压缩目录下的sonarqube/conf/perties文件；

启动SonarQube Platform：

Windows下执行t

Linux下执行sonarqube/bin/ start c0nsole

启动成功，可登录的用户名和密码为

注意，代理商sonarqube安全审计，在实验验证阶段，SonarQube Platform默认使用H2数据库；但是在生产环境中，sonarqube安全审计，还需要使用MySQL等其他企业级数据库服务器。

2. SonarQube Scanner，即分析项目代码的默认启动器

首先解压缩SonarQube Scanner；

必要情况下，配置文件sonar-scanner/conf/sonar-perties；建议配置如下：

每次提交前的分析，代理商sonarqube安全审计，设置参数sonar.analysis.mode=preview

每天都要执行的CI分析，设置参数sonar.analysis.mode=publish

启动SonarQube Scanner：

Windows下执行sonar-t

Linux下执行sonar-scanner/bin/sonar-scanner

3.分析项目

首先根据项目代码的编程语言，在线安装必要的SonarQube插件，以支持项目使用的编程语言；

然后，cd到要分析的项目目录下，如some/projects/java/myproject/

在项目目录下创建并配置sonar-perties文件

Sonarqube使用简介(3)

IDE代码扫描SonarLint插件

1.SonarLint插件介绍

基于IDEA/Eclipse/VisualStudio等开发工具的即时代码扫描工具

同时SonarLint能够通过链接SonarQube同步关联项目扫描规则，实现同一项目在开发和测试两个阶段统一规范，使代码问题在在开发阶段能够得到重视和处理，从而减少后续开发、集成、测试、发布各阶段出现严重质量问题的风险。