1、以管理员身份登陆sonarQube平台 默认的管理员用户帐号是：admin/admin 2、进入Administration选项 3、选择marketplace 4、在Plugins当中，选择All ...

安装sonarQube平台 本文只安装sonarQube平台，并未安装sonar-scanner扫描器。 需要安装的内容： 1、jdk11(最新sonarQube要求jdk11+) 2、sonarQube平台 本文中所用到环境及安装包版本： 1、windows 10 ...

安装sonarQube平台 本文只安装sonarQube平台，并未安装sonar-scanner扫描器。 需要安装的内容： 1、jdk11(最新sonarQube要求jdk11+) 2、sonarQube平台 本文中所用到环境及安装包版本： 1、macOS Catalina ...

代码静态检测 程序静态分析（Program Static Analysis）是指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多 ...

1、在postgresql当中创建sonar数据库和用户 1.1 创建sonar用户 以postgres用户登陆成功后，创建为sonarQube专用的sonar用户。 如下图，在General中设置用户名为sonar，Privileges中控制权限。用户名为sonar,密码为sonar ...

介绍一些常用的静态代码扫描工具，由于我也是才使用，可能了解的不全面。另外，以下我说明的代码是使用C语言编写的。 1 Flawfinder 简介：在源代码中查找潜在的安全缺陷的软件。 下载地址：Flawfinder Home Page (dwheeler.com) 1）运行环境 ...

一、SonarQube整体介绍 SonarQube为静态代码检查工具，采用B/S架构，帮助检查代码缺陷，改善代码质量，提高开发速度，通过插件形式，可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。 通过客户端插件分析源代码，sonar客户端可以采用 ...

1、准备好Java项目代码 只要是java语言实现的项目均可。 比如，自动化测试的代码，测试平台等均可以。 本次案例，使用java语言实现的测试平台来做为扫描对象。 2、了解java项目代码的结构。 为什么要了解项目代码结构 ...