sonarqube的基本使用(四)
7.执行代码检查
用测---户登录之后,测---户只能看到公开的4个项目和一个私有的项目testprj,当前该项目还没有运行过代码检查,sonarqube开源代码管理软件,所以没有检查结果信息。
安装成功后,执行代码检查命令,这里我们用令牌代替了用户名密码。
执行成功后输出build success.
回到sonarqube,发现testprj项目的检查结果已经出来了。但是你会发现项目名却不是testprj,而是别名称,之前也提到过这一点,sonarqube的项目标识符不会变,但是项目名称会被代码项目名覆盖。
---项目名进去检查总览页,sonarqube,打开项目信息面板我们可以看到项目标识还是testprj,左侧绿域表示检查结果的阈状态,sonarqube总代理,中间区域显示bug和漏洞的数量等信息。
sonarqube常见问题
1.忘记密码
执行以下sql将密码还原为admin
2.源码乱码
在issue中查看源码,sonarqube经销商,中文变成了乱码。需要设置项目的sonar-project.properties文件。
增加红色加粗字体的内容,设置源码的编码为utf-8。需要重新执行sonar-runner生效。
3.获取163邮箱授权---
(1)登录163邮箱
(2)设置 *** 常规设置
(3)---授权密码 *** 开启,会提示需要手机---验证,按提示操作即可。
(4)------验证成功后,可以输入授权码。将该授权码记录下来,方便后续使用。
4.jdk版本
当sonar-scanner所在机器上安装了多个jdk的时候,需要为sonar-scanner的运行jdk版本。修改sonar-scanner_home/bin/sonar-runner.bat
sonarquebe应用安全
安全---问题安全------显示了的代码片段,开发人员应对其进行---和分类,因为它们可能隐藏漏洞。
在编写代码和发现---时,您将学习如何评估安全风险,同时了解安全的编码做法。
安全漏洞sonarqube提供了详细的问题描述和代码亮点,以解释为什么您的代码存在风险。只需按照指南进行操作,签入修复程序并保护您的应用程序安全即可。
sonarqube-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供---的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/283358793.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号