亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

SonarQube實(shí)現(xiàn)自動(dòng)化代碼掃描的安裝及使用集成方式

 更新時(shí)間:2021年10月14日 17:09:35   作者:Bypass--  
Sonar是一個(gè)用于代碼質(zhì)量管理的開源平臺(tái),通過插件機(jī)制,Sonar可與第三方工具進(jìn)行集成。將Sonar引入到代碼開發(fā)的過程中,提供靜態(tài)源代碼安全掃描能力,這無疑是安全左移的一次很好的嘗試和探索

1、安裝Findbugs插件

Sonar有自己的默認(rèn)的掃描規(guī)則,可通過安裝Findbugs插件,來提升代碼漏洞掃描能力。

(1)進(jìn)入配置-->應(yīng)用市場(chǎng),搜索Findbugs,點(diǎn)擊安裝即可。

在質(zhì)量配置中,設(shè)置FindBugs Security Audit為默認(rèn)。

(2)掃描效果測(cè)試

默認(rèn)的掃描規(guī)則與設(shè)置FindBugs Security Audit的對(duì)比:

2、IDEA集成

通過IDEA集成Sonar,實(shí)現(xiàn)開發(fā)過程中就可以自動(dòng)檢測(cè)代碼中存在的安全問題。

(1)在線安裝

打開IDEA菜單,F(xiàn)ile → Settings → Plugins,搜索sonar插件,選擇SonarLint進(jìn)行Install,重啟IDEA即可。

(2)基本使用

在IDEA中安裝SonarLint插件,實(shí)現(xiàn)自動(dòng)檢測(cè)項(xiàng)目文件分析或者對(duì)整個(gè)項(xiàng)目進(jìn)行分析。

3、Gitlab集成

通過Gitlab集成Sonar,就可以實(shí)現(xiàn)提交代碼后自動(dòng)郵件反饋掃描結(jié)果。

(1)在項(xiàng)目根目錄編寫.gitlab-ci.yml文件,通過GitLab-Runner實(shí)現(xiàn)Gitlab與Sonarqube集成。

(2)當(dāng)提交代碼的時(shí)候,自動(dòng)檢測(cè)代碼并發(fā)送報(bào)告給提交者。

4、Jenkins集成

通過Jenkins集成Sonar,就可以實(shí)現(xiàn)在流水線做自動(dòng)化持續(xù)代碼掃描。

(1)在Jenkins中,使用Pipeline流水線,拉取代碼、執(zhí)行打包、代碼掃描。

(2)流水線構(gòu)建成功。

以上就是SonarQube實(shí)現(xiàn)自動(dòng)化代碼掃描安裝集成使用詳解的詳細(xì)內(nèi)容,更多關(guān)于SonarQube實(shí)現(xiàn)自動(dòng)化代碼掃描的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • 設(shè)計(jì)高可用和高負(fù)載的網(wǎng)站系統(tǒng)的幾個(gè)注意事項(xiàng)

    設(shè)計(jì)高可用和高負(fù)載的網(wǎng)站系統(tǒng)的幾個(gè)注意事項(xiàng)

    隨著網(wǎng)站的運(yùn)營,用戶訪問量和數(shù)據(jù)存儲(chǔ)量會(huì)隨著時(shí)間發(fā)生幾何級(jí)變化,很快整個(gè)系統(tǒng)不堪重負(fù),頻繁出現(xiàn)問題。
    2011-06-06
  • git pull每次都要輸入用戶名和密碼的解決辦法

    git pull每次都要輸入用戶名和密碼的解決辦法

    本文主要介紹了git pull每次都要輸入用戶名和密碼的解決辦法,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2023-06-06
  • 千萬要避免的五種程序注釋方式小結(jié)

    千萬要避免的五種程序注釋方式小結(jié)

    你是否有過復(fù)查程序時(shí)發(fā)現(xiàn)有些注釋毫無用處?程序注釋是為了提高代碼的可讀性,為了讓原作者以外的其他開發(fā)人員更容易理解這段程序。
    2011-10-10
  • 碼云git圖文使用詳解教程

    碼云git圖文使用詳解教程

    這篇文章主要介紹了碼云git圖文使用詳解教程,需要的朋友可以參考下
    2020-11-11
  • 編寫高質(zhì)量代碼的30條黃金守則(首選隱式類型轉(zhuǎn)換)

    編寫高質(zhì)量代碼的30條黃金守則(首選隱式類型轉(zhuǎn)換)

    這篇文章主要介紹了編寫高質(zhì)量代碼的30條黃金守則(首選隱式類型轉(zhuǎn)換),本文通過實(shí)例代碼給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-08-08
  • git提交出現(xiàn)commit提醒信息界面怎樣退出

    git提交出現(xiàn)commit提醒信息界面怎樣退出

    這篇文章主要介紹了git提交出現(xiàn)commit提醒信息界面怎樣退出問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-11-11
  • Windows 系統(tǒng)下的 Git 2.7 最新下載及安裝教程圖文詳解

    Windows 系統(tǒng)下的 Git 2.7 最新下載及安裝教程圖文詳解

    這篇文章主要介紹了Windows 系統(tǒng)下的 Git 2.7 最新下載及安裝教程,本文通過圖文并茂的形式給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-08-08
  • 關(guān)于vs2019安裝不了擴(kuò)展問題的解決方法

    關(guān)于vs2019安裝不了擴(kuò)展問題的解決方法

    這篇文章主要介紹了關(guān)于vs2019安裝不了擴(kuò)展問題的解決方法,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-08-08
  • google提供二維碼生成器

    google提供二維碼生成器

    這篇文章主要介紹了google提供二維碼生成器的在線地址,一般情況下大家可以根據(jù)自己的需要修改參數(shù)就可以了
    2014-04-04
  • yum安裝telnet的步驟

    yum安裝telnet的步驟

    Telnet協(xié)議是TCP/IP協(xié)議族中的一員,是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式,Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法,本文給大家分享yum安裝telnet的步驟,感興趣的朋友一起看看吧
    2020-05-05

最新評(píng)論