sonarQube的基本使用(五)
8.处理问题
点击上图bug数量位子,会进入检查结果详情界面,左侧对可以根据类型进行筛选,主区域显示该类型下的所有问题,每一条问题都会有相关描述指出问题所在。
可以在该处调整问题类型。
可以在该处调整问题级别。
可以在该处编辑解决状态。
可以在该处重新指派处理人员。
点击时间信息,可以看到代码提交信息。
可以在该处添加评论。
对问题的所有变更,都能以邮件的形式通知到相关人员,点击邮件中的连接,即可直接浏览问题信息。
Sonarqube使用简介(3)
2.SonarLint-安装
在Eclipse Marktplace中搜索SonarLint点击安装即可
然后配置sonarqube服务器信息,可以关联项目,使用同一套代码规则,扫描代码
3.SonarLint-使用
在右键菜单中选择“analyze”会自动分析代码
Sonarquebe应用安全
安全热点问题安全热点突出显示了的代码片段,开发人员应对其进行审查和分类,因为它们可能隐藏漏洞。
在编写代码和发现热点时,您将学习如何评估安全风险,同时更加了解安全的编码做法。
安全漏洞SonarQube提供了详细的问题描述和代码亮点,以解释为什么您的代码存在风险。只需按照指南进行操作,签入修复程序并保护您的应用程序安全即可。SonarQube平台由四部分组成:
一、SonarQubeServer
1) Web Server, 浏览质量的快照和配置sonarqube实例
2)SearchServer based on Elasticsearch, 执行来自页面的查询请求
3)Compute EngineServer ,处理代码分析报告并保存在sonarqube数据库
二、SonarQube Database :
1) sonarqube实例的配置(安全、插件设置等)
2) 项目、视图等的质量快照。
三、SonarQube Plugins
语言、SCM、集成、身份验证和治理插件
一个或多个sonarqube Scanners运行分析项目
以上信息由专业从事价格sonarqube报价的华克斯于2024/6/26 11:22:27发布
转载请注明来源:http://m.tz1288.com/qynews/hksxxkj-2776259313.html
上一条:结构加固施工承诺守信「多图」