![](https://tzimg3.dns4.cn/pic/192713/p13/20170811125226_4409_zs.jpg)
Sonarqube使用简介
5.SonarQube web UI –安全报告页面
针对安全问题,sonarqube提供了OWASP th10和SANS top25,热点问题检查,并提供了聚合报告,提高对安全问题的重视程度
6.SonarQube web UI –评估页面
给出当前项目的评估概况信息,sonarqube安全审计,大小,可靠性,重复率,覆盖率等
7.SonarQube web UI –代码页面
以.java文件为依据,给出各个.java文件统计信息
8.SonarQube web UI –活动页面
页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息
![](https://tzimg3.dns4.cn/heropic/192713/p2/20220214161133_2656_zs.jpg)
![](https://tzimg3.dns4.cn/heropic/192713/p2/20220214161347_9480_zs.jpg)
![](https://tzimg3.dns4.cn/heropic/192713/p2/20220214161348_5261_zs.jpg)
![](https://tzimg3.dns4.cn/heropic/192713/p2/20220214161349_0261_zs.jpg)
![](https://tzimg3.dns4.cn/heropic/192713/p2/20220214161508_6654_zs.jpg)
SonarQube常见问题
1.忘记密码
执行以下sql将密码还原为admin
2.源码乱码
在Issue中查看源码,中文变成了乱码。需要设置项目的sonar-perties文件。
增加红色加粗字体的内容,设置源码的编码为UTF-8。需要重新执行sonar-runner生效。
3.获取163邮箱授权客户端
(1)登录163邮箱
(2)设置 → 常规设置
(3)客户端授权密码 → 开启,中国sonarqube安全审计,会提示需要手机验证码验证,中国sonarqube安全审计,按提示操作即可。
(4)短信验证码验证成功后,可以输入授权码。将该授权码记录下来,方便后续使用。
4.JDK版本
当sonar-scanner所在机器上安装了多个JDK的时候,需要为sonar-scanner的运行JDK版本。修改sonar-scanner_home/bin/sonar-t
Sonarqube进行分析
在前面准备好的项目文件夹内,执行以下两个命令,中国sonarqube安全审计,当两个命令执行结果都是success,基本上就没问题了。
查看分析结果
在sonarqube首页我们可以看到刚刚分析的项目,首页主要是有bugs,漏洞,坏味道,覆盖率,重复五个指标,右边是代码行数,分析时间,主要使用语言。
点击项目,可以看到更加详细的结果,可以查看问题,指标,代码等参数。
中国sonarqube安全审计-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品,不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员,点击页面的商盟客服图标,可以直接与我们客服人员对话,愿我们今后的合作愉快!