sonarqube 扫描报告-苏州华克斯

关于SonarQube社区版使用问题及解决方法

解决SonarQube扫描规则问题

在搭建好SonarQube平台后,已经配置好了针对每种语言的'Sonar Way'质量配置。我们在大规模使用中,对扫描Java项目的规则做了一些定制,sonarqube 扫描报告,有一些新增的规则还有一部分弃用的规则,总之大部分还都是默认自带的java规则,配置好规则后并设置为默认的规则。

分析

SonarQube平台中的项目不需要单独的新建,而是通过Jenkins构建过程中生成。

当我们需要为项目新的质量配置的时候,中国sonarqube 扫描报告,通常在Sonar WebUi中进行配置。

无法通过'-x'方式每次分支时使用的质量名称。

应对

由于SonarQube项目都是通过流水线扫描后生成的,于是在流水线中增加步骤。

每次扫描之前先判断项目是否存在,然后新的质量,再执行代码扫描。









Sonarqube使用简介

5.SonarQube web UI –安全报告页面

针对安全问题,sonarqube提供了OWASP th10和SANS top25,热点问题检查,并提供了聚合报告,提高对安全问题的重视程度



6.SonarQube web UI –评估页面

给出当前项目的评估概况信息,大小,可靠性,重复率,覆盖率等



7.SonarQube web UI –代码页面

以.java文件为依据,给出各个.java文件统计信息



8.SonarQube web UI –活动页面

页面展示了每次代码扫描的基本信息和代码情况的折线图,中国sonarqube 扫描报告,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息




sonarQube的基本使用(一)

sonarQube的基本使用,代理商sonarqube 扫描报告,包括配置规则集(质量配置)、配置质量阈、创建/配置项目、创建用户、创建用户组、以及权限配置,通知配置,问题处理,不包括sonarQube服务的搭建。

管理员主界面

管理员登陆后可看到sonarQube服务下所有项目的代码检查情况,并且工具栏会显示“配置按钮”,普通用户登录后工具栏没有配置按钮。



1.新建用户组

配置>>权限>>群组



创建>>输入信息



创建成功后可在列表中看到创建的群组记录



点击成员按钮,可以为该群组添加成员



2.新建用户

输入用户信息



点击创建后,用户列表中显示刚才创建的用户



进入用户详情,会看到如下界面,选择“安全”tab页,输入令牌名称,点击生成,该令牌用以在执行代码检查命令时替代用户名/密码输入,提高安全性。



点击配置>>权限>>用户>>创建用户

选择“项目”tab页,为该用户选择项目,当该项目为“私有”项目时,则只能被分配的用户看到。

选择“我的账户”>>提醒,设置需要用户通知的场景


sonarqube 扫描报告-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供更好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。华克斯——您可信赖的朋友,公司地址:苏州工业园区新平街388号,联系人:华克斯。

苏州华克斯信息科技有限公司
姓名: 华克斯 先生
手机: 13862561363
业务 QQ: 3521016152
公司地址: 苏州工业园区新平街388号
电话: 0512-62382981
传真: 0512-62382981