SonarQube實現自動化代碼掃描安裝及幾種集成使用詳解
1、安裝Findbugs插件
Sonar有自己的默認的掃描規則,可通過安裝Findbugs插件,來提升代碼漏洞掃描能力。
(1)進入配置–>應用市場,搜索Findbugs,點擊安裝即可。
在質量配置中,設置FindBugs Security Audit為默認。
(2)掃描效果測試
默認的掃描規則與設置FindBugs Security Audit的對比:
2、IDEA集成
通過IDEA集成Sonar,實現開發過程中就可以自動檢測代碼中存在的安全問題。
(1)在線安裝
打開IDEA菜單,File → Settings → Plugins,搜索sonar插件,選擇SonarLint進行Install,重啟IDEA即可。
(2)基本使用
在IDEA中安裝SonarLint插件,實現自動檢測項目文件分析或者對整個項目進行分析。
3、Gitlab集成
通過Gitlab集成Sonar,就可以實現提交代碼後自動郵件反饋掃描結果。
(1)在項目根目錄編寫.gitlab-ci.yml文件,通過GitLab-Runner實現Gitlab與Sonarqube集成。
(2)當提交代碼的時候,自動檢測代碼並發送報告給提交者。
4、Jenkins集成
通過Jenkins集成Sonar,就可以實現在流水線做自動化持續代碼掃描。
(1)在Jenkins中,使用Pipeline流水線,拉取代碼、執行打包、代碼掃描。
(2)流水線構建成功。
以上就是SonarQube實現自動化代碼掃描安裝集成使用詳解的詳細內容,更多關於SonarQube實現自動化代碼掃描的資料請關註WalkonNet其它相關文章!
推薦閱讀:
- 使用Docker安裝SonarQube的詳細教程
- Jenkins打包微服務構建Docker鏡像運行的實現
- 10分鐘搭建自己的Git倉庫
- Docker搭建私有GitLab服務的方法
- 教你使用Docker搭建gitlab社區漢化版的詳細過程