SonarQube实现自动化代码扫描安装及几种集成使用详解
程序员文章站
2022-03-19 09:33:20
目录1、安装findbugs插件2、idea集成3、gitlab集成4、jenkins集成1、安装findbugs插件sonar有自己的默认的扫描规则,可通过安装findbugs插件,来提升代码漏洞扫...
1、安装findbugs插件
sonar有自己的默认的扫描规则,可通过安装findbugs插件,来提升代码漏洞扫描能力。
(1)进入配置-->应用市场,搜索findbugs,点击安装即可。
在质量配置中,设置findbugs security audit为默认。
(2)扫描效果测试
默认的扫描规则与设置findbugs security audit的对比:
2、idea集成
通过idea集成sonar,实现开发过程中就可以自动检测代码中存在的安全问题。
(1)在线安装
打开idea菜单,file → settings → plugins,搜索sonar插件,选择sonarlint进行install,重启idea即可。
(2)基本使用
在idea中安装sonarlint插件,实现自动检测项目文件分析或者对整个项目进行分析。
3、gitlab集成
通过gitlab集成sonar,就可以实现提交代码后自动邮件反馈扫描结果。
(1)在项目根目录编写.gitlab-ci.yml文件,通过gitlab-runner实现gitlab与sonarqube集成。
(2)当提交代码的时候,自动检测代码并发送报告给提交者。
4、jenkins集成
通过jenkins集成sonar,就可以实现在流水线做自动化持续代码扫描。
(1)在jenkins中,使用pipeline流水线,拉取代码、执行打包、代码扫描。
(2)流水线构建成功。
以上就是sonarqube实现自动化代码扫描安装集成使用详解的详细内容,更多关于sonarqube实现自动化代码扫描的资料请关注其它相关文章!