SonarQube实现自动化代码扫描安装及几种集成使用详解

1、安装findbugs插件

sonar有自己的默认的扫描规则，可通过安装findbugs插件，来提升代码漏洞扫描能力。

(1)进入配置-->应用市场，搜索findbugs，点击安装即可。

在质量配置中，设置findbugs security audit为默认。

(2)扫描效果测试

默认的扫描规则与设置findbugs security audit的对比：

2、idea集成

通过idea集成sonar，实现开发过程中就可以自动检测代码中存在的安全问题。

(1)在线安装

打开idea菜单，file → settings → plugins，搜索sonar插件，选择sonarlint进行install，重启idea即可。

(2)基本使用

在idea中安装sonarlint插件，实现自动检测项目文件分析或者对整个项目进行分析。

3、gitlab集成

通过gitlab集成sonar，就可以实现提交代码后自动邮件反馈扫描结果。

(1)在项目根目录编写.gitlab-ci.yml文件，通过gitlab-runner实现gitlab与sonarqube集成。

(2)当提交代码的时候，自动检测代码并发送报告给提交者。

4、jenkins集成

通过jenkins集成sonar，就可以实现在流水线做自动化持续代码扫描。

(1)在jenkins中，使用pipeline流水线，拉取代码、执行打包、代码扫描。

(2)流水线构建成功。

以上就是sonarqube实现自动化代码扫描安装集成使用详解的详细内容，更多关于sonarqube实现自动化代码扫描的资料请关注其它相关文章！