1.搭建环境 使用docker镜像启动SonarQueb 1.获取 postgresql 的镜像 $ docker pull postgres 2.启动 postgresql $ docker r ...

最近在研究sonarqube自定义扫描规则，看了官方的【规则】文章，如下。 概述 SonarQube 对源代码执行规则以生成问题。有四种类型的规则： 代码异味（可维护领域） 错误（可靠性域） 漏洞（安全域） 安全热点（安全域） 对于代码异味和错误，预计零误报。至少这是 ...

SonarQube 质量报告怎么看 报告入口的各个指标的含义，见图： 点击报告，进入详情 概况（见下图） 左侧是代码质量（是否合格），如果不合格会列出明细 右侧是各个指标，这些指标和上图一致，不再赘述，需要注意有两个标签，一个是“新增代码”一个是“全量代码” 问题 ...

1 AppScan生成的安全报告分析 利用AppScan生成安全报告，可以提前对要生成的安全报告的内容进行选择，如下图，最全的安全报告内容，包括摘要，安全性问题，咨询和修订建议，应用程序数据等。 生成的安全报告，基本上包含了以上的内容，具体的样例如下图 ...

Jenkins 使用 SonarQube 扫描 Coding 系统环境： Jenkins 版本：2.176 SonarQube 版本：7.4.0 ...

系列目录 SonarQube 系列之 — 01 安装和扫描 SonarQube 系列之 — 02 配置与管理 SonarQube 系列之 — 03 集成CI SonarQube 系列之 — 04 插件扩展 一、sonar简介 SonarQube（简称Sonar）是管理代码质量的开放平台，它可 ...

代码才用https://github.com/liwanlei/bilibili-android-client 配置： build.gralde配置 执行 gradle sonarqube -Dsonar.host.url=http://localhost:9000 ...

近段时间在研究sonarqube，成功扫描python项目，但是扫描java项目失败。 在网上查询到，扫描java项目需要安装Java插件。 如下图： 而我在最新的sonarqube中搜索java，没有看到上面的插件。 如下图： 我直接把这两个插件都安装了。 ...