SonarQube 代码质量管理平台搭建 SonarQube简介 SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码， 潜在bug， 代码规范，安全性漏洞等问题， 并通过SonarQube web UI展示出 ...

1：Jump statements should not occur in "finally" blocks： 不允许在finally里面做return, break, throw等操作，当正常流程 ...

登录 SonarQube 安装参见我之前文章：Docker Compose 方式安装 SonarQube 8.3.1 说明： 采用 Crowd 实现软件统一登录。 Nginx 反向代理，实现统一域名访问方式，如：http://xxx.com/sonar，http://xxx.com ...

sonarqube扫描报告之中有一个“安全热点”，按照自己的理解，安全热点就是安全漏洞嘛，或者安全问题。 在准备sonar培训的时候，自己特意去了解扫描报告的各种问题类型，看到下文解释“安全热点”非常透彻，于是收藏在此。 什么是安全热点？ 安全热点突出显示开发人员需要审查的安全敏感代码段 ...

要求，说要定期收到扫描问题报告，只是单纯想要个报告，报告具体需要什么，只要有就好了！ 实现技术 springboot+jpa+pgsql sonar-api扩展 html统计内容表格 sendmail linux定时任务 需求 [x] 完成代码扫描 ...

地址规划： 主机名 公网ip地址 服务 lb01 10.0.0.5 sonarqube、docker、Jenkins web01 10.0.0.7 tomcat ...

继 Sonarqube（代码质量管理）环境搭建，交大家如何配置与使用Sonarqube 1: 汉化Sonarqube： 找到 Setting --> Update Center --> Available Plugins 汉化包安装完成后，重启Sonarqube后生 ...

JavaNeverGiveUp教程篇 用jenkins+sonarqube去检查代码是非常方便的，它能检查出代码中可能存在的一些问题，比如io流未关闭、空指针异常、死循环、代码不规范等问题。 1. 搭建环境和下载工具包 1.1搭建环境 window系统 ...