sonarqube使用简介
5.sonarqube web ui –安全报告页面
针对安全问题,sonarqube提供了owasp th10和sans top25,---问题检查,华南sonarqube,并提供了聚合报告,提高对安全问题的重视程度
6.sonarqube web ui –评估页面
给出当前项目的评估概况信息,大小,---性,重复率,覆盖率等
7.sonarqube web ui –代码页面
以.java文件为依据,给出各个.java文件统计信息
8.sonarqube web ui –活动页面
页面展示了每次代码扫描的基本信息和代码情况的折线图,sonarqube规则,折线图可以根据需要调整显示bugs数量,代码行数,sonarqube 规则,覆盖率等信息
sonarqube平台由四部分组成:
一、sonarqubeserver
1) web server,sonarqube 中文, 浏览的快照和配置sonarqube实例
2)searchserver based on elasticsearch, 执行来自页面的查询请求
3)compute engineserver ,处理代码分析报告并保存在sonarqube数据库
二、sonarqube database :
1) sonarqube实例的配置(安全、插件设置等)
2) 项目、视图等的快照。
三、sonarqube plugins
语言、scm、集成、身份验证和治理插件
一个或多个sonarqube scanners运行分析项目
sonarquebe应用安全
安全---问题安全------显示了的代码片段,开发人员应对其进行---和分类,因为它们可能隐藏漏洞。
在编写代码和发现---时,您将学习如何评估安全风险,同时了解安全的编码做法。
安全漏洞sonarqube提供了详细的问题描述和代码亮点,以解释为什么您的代码存在风险。只需按照指南进行操作,签入修复程序并保护您的应用程序安全即可。
苏州华克斯信息-华南sonarqube由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供---的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/281120189.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号