关于SonarQube社区版使用问题及解决方法
解决SonarQube扫描规则问题
在搭建好SonarQube平台后,已经配置好了针对每种语言的'Sonar Way'质量配置。我们在大规模使用中,sonarqube安全审计,对扫描Java项目的规则做了一些定制,中国sonarqube安全审计,有一些新增的规则还有一部分弃用的规则,总之大部分还都是默认自带的java规则,配置好规则后并设置为默认的规则。
分析
SonarQube平台中的项目不需要单独的新建,而是通过Jenkins构建过程中生成。
当我们需要为项目新的质量配置的时候,通常在Sonar WebUi中进行配置。
无法通过'-x'方式每次分支时使用的质量名称。
应对
由于SonarQube项目都是通过流水线扫描后生成的,于是在流水线中增加步骤。
每次扫描之前先判断项目是否存在,然后新的质量,再执行代码扫描。
关于SonarQube社区版使用问题及解决方法
简介
在大规模使用SonarQube平台对代码进行扫描时可能会遇到以下几个问题
SonarQube平台数据问题(开源版本不支持不同分支)
SonarQube扫描规则问题(当配置了默认规则后新建项目如何新规则呢?)
SonarQube项目授权问题(新生产的项目如何配置权限?)
SonarQube 8.3.1安装说明(三)
7、sonarqube汉化
把的sonar-l10n-zh-plugin-8.3.jar 放到内网Centos中对应的目录/usr/local/sonarqube-8.3.1.34397/extensi/plugins
执行命令重启
(也可以通过在线安装插件的方式进行安装,中国sonarqube安全审计,我们这里讲的是内网离线安装)
8、安装SonarScanner
SonarQube安装好后是没法扫描项目的,所以还需安装SonarScanner
放开.url、urceEncoding注释(如果SonarScanner与SonarQube部署不在同一台服务器,那么需要修改.url)
创建软连接,将SonarScanner改为全局可使用
sonarqube安全审计-华克斯(推荐商家)由苏州华克斯信息科技有限公司提供。行路致远,砥砺前行。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴,更矢志成为行业软件具有竞争力的企业,与您一起飞跃,共同成功!