sonarqube静态安全扫描工具-苏州华克斯信息

sonarqube使用范围

      通过插件形式，可以支持包括java，c#，c/c++、pl/sql、cobol、javascrip、groovy、ruby等二十五种编程语言的代码管理与检测，针对不同的编程语言其所提供的分析方式也有所不同： 对于所有支持的编程语言，sonarqube 都提供源了代码的静态分析功能； 对于某些特定的编程语言，sonarqube 提供了对编译后代码的静态分析功能。

      sonarqube支持多种---集成方式，包括但不限于scanner---、ant、gradle、maven、jenkins、idea插件等。比较常用的为gradle和maven。

sonarqube整体介绍

  sonarqube为静态代码检查工具，采用b/s架构，帮助检查代码缺陷，---代码，提高开发速度，通过插件形式，sonarqube静态安全扫描工具，可以支持java、c、c++、javascripe等等二十几种编程语言的代码管理与检测。

  通过---插件分析源代码，sonar---可以采用ide插件、sonar-scanner插件、ant插件和maven插件方式，sonarqube静态安全扫描工具，并通过各种不同的分析机制对项目源代码进行分析和扫描，并把分析扫描后的结果上传到sonar的数据库，通过sonar web界面对分析结果进行管理