关于SonarQube社区版使用问题及解决方法

简介

在大规模使用SonarQube平台对代码进行扫描时可能会遇到以下几个问题

SonarQube平台数据问题（开源版本不支持不同分支）

SonarQube扫描规则问题（当配置了默认规则后新建项目如何新规则呢？）

SonarQube项目授权问题（新生产的项目如何配置权限？）

Sonarqube的优点：

（1）支持所有语言的检测。一个工具，华北sonarqube静态安全扫描工具，搞定所有。

（2）灵活扩展，插拔式使用。自定义的代码检测规则，可自定义插件，独立打成JAR包放到SONARQUBE插件目录下，重启即生效，开发使用非常方便。而且自带UT验证框架，开发。

（3）规则支持多租户隔离。租户可定制自己的规则集。

（4）生态强大，代理商sonarqube静态安全扫描工具，业界有诸多插件，与jenkins友好集成。

（5）部署使用便捷。

（6）架构松耦合，通过与maven/jenkins等集成，将代码扫描的计算消耗迁移到业务或者构建方的资源上，极大的提升了自身的吞吐能力。

Sonarqube使用简介

1.SonarQube扫描方法

Jenkins中调用

通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器

依据项目需要，对代码持续扫描，中国sonarqube静态安全扫描工具，并将结果推送到sonarqube 进行页面展示

SonarQube Scanner

使用scanner，通过配置文件，修改项目信息，中国sonarqube静态安全扫描工具，在命令行中调用scanner工具，进行扫描，并推送给sonarqube

Maven、Gradle等内置扫描器

以maven为例，需要修改maven和sonarqube配置文件，在mvn编译后，使用mvn命令，进行代码扫描，并推送给sonarqube（需要编译源代码）

中国sonarqube静态安全扫描工具-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！