1、安装JDK和配置JAVA_HOME和CLASSPATH 2、安装mysql数据库 3、创建数据库和用户 mysql -u root -p mysql> CREATE DATABASE ...

一、SonarQube介绍 SonarQube是一个用于代码质量检测管理的开放平台，可以集成不同的检测工具，代码分析工具，以及持续集成工具。SonarQube 并不是简单地把不同的代码检查工具结果直接显示在 Web 页面上，而是通过不同的插件对这些结果进行再加工处理，通过量化的方式 ...

一、前言 1、本文主要内容 CentOS7下SonarQube部署 Maven扫描Java项目并将扫描结果提交到SonarQube Server SonarQube扫描报表介绍 2、环境信息 工具/环境 ...

1.配置客户端 1.安装客户端 sonar-scanner 下载,安装,官网:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ 创建完成项目,右边会有一个提示下载sonar-scanner的地方,忘截图了 2.配置环境变量 ...

最近在研究sonarqube自定义扫描规则，看了官方的【规则】文章，如下。 概述 SonarQube 对源代码执行规则以生成问题。有四种类型的规则： 代码异味（可维护领域） 错误（可靠性域） 漏洞（安全域） 安全热点（安全域） 对于代码异味和错误，预计零误报。至少这是 ...

OClint是针对C, C++及Objective C代码的静态扫描分析工具，而SonarQube是一个开源的代码质量管理平台。本文将实现将OClint的扫描结果导入到SonarQube中，已实现对Objective C代码质量的管理。 操作系统： Mac OS X 10.9 所需工具 ...

sonarqube扫描报告之中有一个“安全热点”，按照自己的理解，安全热点就是安全漏洞嘛，或者安全问题。 在准备sonar培训的时候，自己特意去了解扫描报告的各种问题类型，看到下文解释“安全热点”非常透彻，于是收藏在此。 什么是安全热点？ 安全热点突出显示开发人员需要审查的安全敏感代码段 ...

我这里使用7.4因为使用JDK是1.8 其它版本看下依赖版本就好 1、下载7.4版本安装包 https://binaries.sonarsource.com/CommercialDistribution/sonarqube ...