1、為什么要用sonarQube? 在我們的日常軟件開發工作當中，隨着項目時間變長，開發人員編寫的代碼量也會越來越多。 長此以往，會面臨代碼量龐大，卻無法橫量整體代碼質量？若是要優化，也不知道如何優化。 針對這些問題 ...

安裝sonarQube平台 本文只安裝sonarQube平台，並未安裝sonar-scanner掃描器。 需要安裝的內容： 1、jdk11(最新sonarQube要求jdk11+) 2、sonarQube平台 本文中所用到環境及安裝包版本： 1、windows 10 ...

安裝sonarQube平台 本文只安裝sonarQube平台，並未安裝sonar-scanner掃描器。 需要安裝的內容： 1、jdk11(最新sonarQube要求jdk11+) 2、sonarQube平台 本文中所用到環境及安裝包版本： 1、macOS Catalina ...

1、在postgresql當中創建sonar數據庫和用戶 1.1 創建sonar用戶 以postgres用戶登陸成功后，創建為sonarQube專用的sonar用戶。 如下圖，在General中設置用戶名為sonar，Privileges中控制權限。用戶名為sonar,密碼為sonar ...

介紹一些常用的靜態代碼掃描工具，由於我也是才使用，可能了解的不全面。另外，以下我說明的代碼是使用C語言編寫的。 1 Flawfinder 簡介：在源代碼中查找潛在的安全缺陷的軟件。 下載地址：Flawfinder Home Page (dwheeler.com) 1）運行環境 ...

一、SonarQube整體介紹 SonarQube為靜態代碼檢查工具，采用B/S架構，幫助檢查代碼缺陷，改善代碼質量，提高開發速度，通過插件形式，可以支持Java、C、C++、JavaScripe等等二十幾種編程語言的代碼質量管理與檢測。 通過客戶端插件分析源代碼，sonar客戶端可以采用 ...

1、准備好Java項目代碼 只要是java語言實現的項目均可。 比如，自動化測試的代碼，測試平台等均可以。 本次案例，使用java語言實現的測試平台來做為掃描對象。 2、了解java項目代碼的結構。 為什么要了解項目代碼結構 ...

最近在研究sonarqube自定義掃描規則，看了官方的【規則】文章，如下。 概述 SonarQube 對源代碼執行規則以生成問題。有四種類型的規則： 代碼異味（可維護領域） 錯誤（可靠性域） 漏洞（安全域） 安全熱點（安全域） 對於代碼異味和錯誤，預計零誤報。至少這是 ...