---且开源的代码分析工具:sonar qube
---几个版本:社区版、版、企业版、数据中心版。
sonarqube 痛点
代码高检测分析能力,bug 检查
支持定制化 review 检测
可以与企业员工系统的账户体系打通
与主流项目构建工具(maven|gradle)无缝融合
部署配置简单,文档充足
源码开源,大企业支撑(化)
sonarqube的基本使用(四)
7.执行代码检查
用测---户登录之后,测---户只能看到公开的4个项目和一个私有的项目testprj,当前该项目还没有运行过代码检查,sonarqube 扫描报告,所以没有检查结果信息。
安装成功后,执行代码检查命令,这里我们用令牌代替了用户名密码。
执行成功后输出build success.
回到sonarqube,sonarqube 扫描报告,发现testprj项目的检查结果已经出来了。但是你会发现项目名却不是testprj,而是别名称,之前也提到过这一点,sonarqube的项目标识符不会变,但是项目名称会被代码项目名覆盖。
---项目名进去检查总览页,打开项目信息面板我们可以看到项目标识还是testprj,左侧绿域表示检查结果的阈状态,中间区域显示bug和漏洞的数量等信息。
sonarqube使用简介
1.sonarqube扫描方法
jenkins中调用
通过jenkins插件调用sonarscanner或使用maven、gradle等内置扫描器
依据项目需要,对代码持续扫描,并将结果推送到sonarqube 进行页面展示
sonarqube scanner
使用scanner,通过配置文件,修改项目信息,在命令行中调用scanner工具,安徽sonarqube 扫描报告,进行扫描,并推送给sonarqube
maven、gradle等内置扫描器
以maven为例,需要修改maven和sonarqube配置文件,在mvn编译后,使用mvn命令,进行代码扫描,并推送给sonarqube(需要编译源代码)
安徽sonarqube 扫描报告-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务,用户”的原则,使华克斯在行业软件中赢得了客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/278484120.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号