SonarQube测试使用

测试使用

拖动一个java项目ScanningTool放到/usr/local，进入目录

在项目根目录下创建sonar-scanner配置文件sonar-perties

项目结构图

执行扫描分析

等待程序执行完毕后打开SonarQube可查看扫描信息

到此整个内网部署已完成

Sonarqube集成

下面是SonarQube与其他sonarqube ALM工具如何集成以及SonarQube各种组件在何处被使用。

1）开发在IDE开发代码并使用sonarlint运行本地分析

2）开发把代码提交到SCM工具中：git， SVN， TFVC， ...

3）持续集成服务器触发自动编译以及执行SonarQubeScanner

4)SonarQubeServer 处理分析报告

5)SonarQubeServer 处理并存贮分析报告到数据库里并在页面上显示处理结果.

6)开发审查解决他们的问题，在页面管理问题

7)管理者获得分析报告

Ops 可以使用API从 SonarQube抽取数据

Ops 可以使用 JMX 监控 SonarQubeServer.

Sonarqube使用简介

5.SonarQube web UI –安全报告页面

针对安全问题，代理商sonarqube安全审计，sonarqube提供了OWASP th10和SANS top25，中国sonarqube价格，热点问题检查，并提供了聚合报告，提高对安全问题的重视程度

6.SonarQube web UI –评估页面

给出当前项目的评估概况信息，大小，可靠性，重复率，sonarqube，覆盖率等

7.SonarQube web UI –代码页面

以.java文件为依据，给出各个.java文件统计信息

8.SonarQube web UI –活动页面

页面展示了每次代码扫描的基本信息和代码情况的折线图，折线图可以根据需要调整显示bugs数量，代码行数，覆盖率等信息

sonarqube-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来，我们坚持以“诚信为本，稳健经营”的方针，勇于参与市场的良性竞争，使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上，用户至上”的原则，使华克斯在行业软件中赢得了客户的信任，树立了良好的企业形象。 特别说明：本信息的图片和资料仅供参考，欢迎联系我们索取准确的资料，谢谢！