1.搭建環境 使用docker鏡像啟動SonarQueb 1.獲取 postgresql 的鏡像 $ docker pull postgres 2.啟動 postgresql $ docker r ...

最近在研究sonarqube自定義掃描規則，看了官方的【規則】文章，如下。 概述 SonarQube 對源代碼執行規則以生成問題。有四種類型的規則： 代碼異味（可維護領域） 錯誤（可靠性域） 漏洞（安全域） 安全熱點（安全域） 對於代碼異味和錯誤，預計零誤報。至少這是 ...

SonarQube 質量報告怎么看 報告入口的各個指標的含義，見圖： 點擊報告，進入詳情 概況（見下圖） 左側是代碼質量（是否合格），如果不合格會列出明細 右側是各個指標，這些指標和上圖一致，不再贅述，需要注意有兩個標簽，一個是“新增代碼”一個是“全量代碼” 問題 ...

1 AppScan生成的安全報告分析 利用AppScan生成安全報告，可以提前對要生成的安全報告的內容進行選擇，如下圖，最全的安全報告內容，包括摘要，安全性問題，咨詢和修訂建議，應用程序數據等。 生成的安全報告，基本上包含了以上的內容，具體的樣例如下圖 ...

Jenkins 使用 SonarQube 掃描 Coding 系統環境： Jenkins 版本：2.176 SonarQube 版本：7.4.0 ...

系列目錄 SonarQube 系列之 — 01 安裝和掃描 SonarQube 系列之 — 02 配置與管理 SonarQube 系列之 — 03 集成CI SonarQube 系列之 — 04 插件擴展 一、sonar簡介 SonarQube（簡稱Sonar）是管理代碼質量的開放平台，它可 ...

代碼才用https://github.com/liwanlei/bilibili-android-client 配置： build.gralde配置 執行 gradle sonarqube -Dsonar.host.url=http://localhost:9000 ...

近段時間在研究sonarqube，成功掃描python項目，但是掃描java項目失敗。 在網上查詢到，掃描java項目需要安裝Java插件。 如下圖： 而我在最新的sonarqube中搜索java，沒有看到上面的插件。 如下圖： 我直接把這兩個插件都安裝了。 ...