Sonarqube使用简介

5.SonarQube web UI –安全报告页面

针对安全问题，sonarqube提供了OWASP th10和SANS top25，热点问题检查，并提供了聚合报告，提高对安全问题的重视程度

6.SonarQube web UI –评估页面

给出当前项目的评估概况信息，代理商sonarqube开源代码质量管理软件，大小，可靠性，重复率，覆盖率等

7.SonarQube web UI –代码页面

以.java文件为依据，给出各个.java文件统计信息

8.SonarQube web UI –活动页面

页面展示了每次代码扫描的基本信息和代码情况的折线图，折线图可以根据需要调整显示bugs数量，代码行数，覆盖率等信息

SonarQube安装

预置条件：

1.Java环境（1.8+）

2.MySql数据库（5.6+）

3.SonarQube 7.6

解压后效果图如下：

数信息如下：

进入到bin文件夹，效果如下图：

里面支持各种操作系统，代理商sonarqube，选择自己当前的操作系统，代理商sonarqube 中文，效果图如下：

按照顺序依次执行，t、t、t文件，若无错误，启动成功后访问。

效果如下：

到此，SonarQube安装成功

Sonarqube进行分析

在前面准备好的项目文件夹内，执行以下两个命令，代理商sonarqube安全审计，当两个命令执行结果都是success，基本上就没问题了。

查看分析结果

在sonarqube首页我们可以看到刚刚分析的项目，首页主要是有bugs，漏洞，坏味道，覆盖率，重复五个指标，右边是代码行数，分析时间，主要使用语言。

点击项目，可以看到更加详细的结果，可以查看问题，指标，代码等参数。

代理商sonarqube开源代码质量管理软件-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！