Sonarqube使用简介(3)

IDE代码扫描SonarLint插件

1.SonarLint插件介绍

基于IDEA/Eclipse/VisualStudio等开发工具的即时代码扫描工具

同时SonarLint能够通过链接SonarQube同步关联项目扫描规则，代理商sonarqube安全审计，实现同一项目在开发和测试两个阶段统一规范，sonarqube安全审计，使代码问题在在开发阶段能够得到重视和处理，从而减少后续开发、集成、测试、发布各阶段出现严重质量问题的风险。

Sonarqube衡量代码质量的几个指标

1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全热点 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，代理商sonarqube安全审计，重复行数，重复代码块

6.行数 程序中代码的行数

3. Sonar 组成

4. Sonar 集成过程

开发人员在他们的ide中使用SonarLint运行分析本地代码。

开发人员将他们的代码提交到代码管理平台中（SVN，GIT等）

持续集成工具自动触发构建，调用SonarScanner对项目代码进行扫描分析

分析报告发送到SonarQube Server中进行加工

SonarQube Server 加工并且保存分析报告到SonarQube Database中，通过UI显示分析报告

sonarqube安全审计-苏州华克斯由苏州华克斯信息科技有限公司提供。sonarqube安全审计-苏州华克斯是苏州华克斯信息科技有限公司今年新升级推出的，以上图片仅供参考，请您拨打本页面或图片上的联系电话，索取联系人：华克斯。