SonarQube使用方法

1、安装sonarQube服务

2、idea—>File—>Settings—>Plugins搜索SonarLint并进行安装

3、安装后配置Settings–>Tools–>SonarLint–>Project Settings进行配置

4、配置参数，点击配置后进入配置页面，中国sonarqube修改检测规则，点'+'号新增连接配置

5、配置名称(无要求，随便起名)，使用之前搭建的sonarQube服务，配置URL

6、配置授权参数(可以使用账号密码和Token)

7、配置项目

8、安装完成后在idea的下方就会出现SonarLint的标签，中国sonarqube，选中文件后可以使用左侧的运行，扫除当前文件中的代码问题

Sonarqube使用简介

5.SonarQube web UI –安全报告页面

针对安全问题，sonarqube提供了OWASP th10和SANS top25，中国sonarqube 中文，热点问题检查，中国sonarqube 扫描报告，并提供了聚合报告，提高对安全问题的重视程度

6.SonarQube web UI –评估页面

给出当前项目的评估概况信息，大小，可靠性，重复率，覆盖率等

7.SonarQube web UI –代码页面

以.java文件为依据，给出各个.java文件统计信息

8.SonarQube web UI –活动页面

页面展示了每次代码扫描的基本信息和代码情况的折线图，折线图可以根据需要调整显示bugs数量，代码行数，覆盖率等信息

关于SonarQube社区版使用问题及解决方法

SonarQube项目授权问题

我们在前面解决了SonarQube扫描前的一些问题，现在开始解决授权问题。

Sonarqube的授权配置

用户首先登陆SonarQube平台（我们做了GitlabSSO/LDAP集成）

根据不同的业务组对应创建一个group

然后将用户加入到对应的group中

根据业务的简称创建对应的权限模板

将组和管理员加入权限模板中

然后将该业务的项目批量应用权限模板

中国sonarqube-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。