1、为什么要用sonarQube? 在我们的日常软件开发工作当中，随着项目时间变长，开发人员编写的代码量也会越来越多。 长此以往，会面临代码量庞大，却无法横量整体代码质量？若是要优化，也不知道如何优化。 针对这些问题 ...

安装sonarQube平台 本文只安装sonarQube平台，并未安装sonar-scanner扫描器。 需要安装的内容： 1、jdk11(最新sonarQube要求jdk11+) 2、sonarQube平台 本文中所用到环境及安装包版本： 1、windows 10 ...

安装sonarQube平台 本文只安装sonarQube平台，并未安装sonar-scanner扫描器。 需要安装的内容： 1、jdk11(最新sonarQube要求jdk11+) 2、sonarQube平台 本文中所用到环境及安装包版本： 1、macOS Catalina ...

1、在postgresql当中创建sonar数据库和用户 1.1 创建sonar用户 以postgres用户登陆成功后，创建为sonarQube专用的sonar用户。 如下图，在General中设置用户名为sonar，Privileges中控制权限。用户名为sonar,密码为sonar ...

介绍一些常用的静态代码扫描工具，由于我也是才使用，可能了解的不全面。另外，以下我说明的代码是使用C语言编写的。 1 Flawfinder 简介：在源代码中查找潜在的安全缺陷的软件。 下载地址：Flawfinder Home Page (dwheeler.com) 1）运行环境 ...

一、SonarQube整体介绍 SonarQube为静态代码检查工具，采用B/S架构，帮助检查代码缺陷，改善代码质量，提高开发速度，通过插件形式，可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。 通过客户端插件分析源代码，sonar客户端可以采用 ...

1、准备好Java项目代码 只要是java语言实现的项目均可。 比如，自动化测试的代码，测试平台等均可以。 本次案例，使用java语言实现的测试平台来做为扫描对象。 2、了解java项目代码的结构。 为什么要了解项目代码结构 ...

最近在研究sonarqube自定义扫描规则，看了官方的【规则】文章，如下。 概述 SonarQube 对源代码执行规则以生成问题。有四种类型的规则： 代码异味（可维护领域） 错误（可靠性域） 漏洞（安全域） 安全热点（安全域） 对于代码异味和错误，预计零误报。至少这是 ...