sonarqube集成
下面是sonarqube与其他sonarqube alm工具如何集成以及sonarqube各种组件在何处被使用。
1)开发在ide开发代码并使用sonarlint运行本地分析
2)开发把代码提交到scm工具中:git,sonarqube静态安全扫描工具, svn, tfvc, ...
3)持续集成服务器触发自动编译以及执行sonarqubescanner
4)sonarqubeserver 处理分析报告
5)sonarqubeserver 处理并存贮分析报告到数据库里并在页面上显示处理结果.
6)开发---解决他们的问题,在页面管理问题
7)管理者获得分析报告
ops 可以使用api从 sonarqube抽取数据
ops 可以使用 jmx 监控 sonarqubeserver.
sonarqube使用流程
使用流程图
1、开发负责人获取蕞新代码到本地;
2、开发负责人执行sonar-runner开始代码分析工作;
3、开发负责人将分析出来的issue指派给开发人员;
4、开发人员修复issue;
5、开发负责人重新获取蕞新源码,重新执行sonar-runner,sonarqube静态安全扫描工具,检查issue的修复情况。
sonarqube简介
一、 sonarqube是什么?
1、代码和安全扫描和分析平台。
2、---度分析代码:代码量、安全---、编写规范---、重复度、复杂度、代码增量、测试覆盖率等。
3、支持25+编程语言的代码扫描和分析,包含java﹨python﹨c#﹨javasc ript﹨go﹨c++等。
4、涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范。
5、能够与代码编辑器、ci/cd平台集成。
6、能够与scm集成,可以直接在平台上看到代码问题是由哪位开发人员提交。
7、帮助---写出更干净、更安全的代码。
华克斯信息-sonarqube静态安全扫描工具由苏州华克斯信息科技有限公司提供。华克斯信息-sonarqube静态安全扫描工具是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/280534085.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号