代码安全检测工具之Sonarqube
买泛域名SSL证书 送5斤装现摘猕猴桃一箱、同时提供技开源商城搭建免费技术支持。
泛域名ssl证书 239元1年送1个月、单域名39元1年,Sectigo(原Comodo证书)全球可信证书,强大的兼容性,高度安全性,如有问题7天内可退、可开发票
加微信VX 18718058521 备注SSL证书
【腾讯云】2核2G4M云服务器新老同享99元/年,续费同价
找梯子最重要的就是稳定,这个已经上线三年了,一直稳定没有被封过,赶紧下载备用吧!
泛域名ssl证书 239元1年送1个月、单域名39元1年,Sectigo(原Comodo证书)全球可信证书,强大的兼容性,高度安全性,如有问题7天内可退、可开发票
加微信VX 18718058521 备注SSL证书
【腾讯云】2核2G4M云服务器新老同享99元/年,续费同价
开发工程师开发完代码一般都会做自测,那么有时候也需要借助一些工具来辅助我们检测代码的健壮性,其中sonarqube这个软件很多公司都在使用,集成到自动构建的流水线中,下面我来介绍这款软件的基本使用。
本文示例内容前提:
1、已经安装gitlab;
2、已经安装sonarqube;
现在我们进入正题:
第一步:打开sonarqube页面,新建项目,如果之前没有配置过,可以根据需要自行选择,这里我选择第二个,因为之前已经配置过gitlab。
填写基本信息
第二步:把配置信息写入配置文件,不同的类型项目根据页面提示自行选择,这里我的项目是maven,配置如下:
第三步:根据sonarqube页面提示配置ci脚本全局变量。
第四步:配置CI脚本,启用runner,构建项目。
最后一步:查看项目检测报告,按照提示适当修改源码。
sonarqube还支持其他校验规则,可以通过插件的形式使用其他规则,例如findbug等,当然也支持本地idea插件,直接在项目中检测,方便快捷。
