SonarQube實現自動化代碼掃描安裝及幾種集成使用詳解

1、安裝Findbugs插件

Sonar有自己的默認的掃描規則，可通過安裝Findbugs插件，來提升代碼漏洞掃描能力。

(1)進入配置–>應用市場，搜索Findbugs，點擊安裝即可。

在質量配置中，設置FindBugs Security Audit為默認。

(2)掃描效果測試

默認的掃描規則與設置FindBugs Security Audit的對比：

通過IDEA集成Sonar，實現開發過程中就可以自動檢測代碼中存在的安全問題。

(1)在線安裝

打開IDEA菜單，File → Settings → Plugins，搜索sonar插件，選擇SonarLint進行Install，重啟IDEA即可。

(2)基本使用

在IDEA中安裝SonarLint插件，實現自動檢測項目文件分析或者對整個項目進行分析。

通過Gitlab集成Sonar，就可以實現提交代碼後自動郵件反饋掃描結果。

(1)在項目根目錄編寫.gitlab-ci.yml文件，通過GitLab-Runner實現Gitlab與Sonarqube集成。

(2)當提交代碼的時候，自動檢測代碼並發送報告給提交者。

通過Jenkins集成Sonar，就可以實現在流水線做自動化持續代碼掃描。

(1)在Jenkins中，使用Pipeline流水線，拉取代碼、執行打包、代碼掃描。

(2)流水線構建成功。

以上就是SonarQube實現自動化代碼掃描安裝集成使用詳解的詳細內容，更多關於SonarQube實現自動化代碼掃描的資料請關註WalkonNet其它相關文章！