华克斯信息-sonarqube安全审计

sonarqube安装版本分析：

蕞新版本是8.9  已整合ci / cd

但是环境依赖比较高：要求 java 11  且不支持mysql 管理配置元数据

综合考量，功能蕞大化，依赖java 8，sonarqube安全审计，且支持mysql管理元数据的蕞后版本

故选择版本   7.8 （20190619日发布）

安装过程安装java jdk 1.8 （安装过程省略）

安装mysql 5.6.3 （安装过程省略）

安装maven 3.5.2 （安装过程省略）

安装sonarqube

sonarqube如何工作？

sonar静态代码扫描由2部分组成：sonarqube平台，sonarqube安全审计，sonar-scanner扫描器。

sonarqube: web界面管理平台。

1）展示所有的项目代码的数据。

2）配置规则、管理项目、配置通知、配置scm等。

sonarscanner: 代码扫描工具。

专门用来扫描和分析项目代码。支持20+语言。

代码扫描和分析完成之后，会将扫描结果存储到数据库当中，在sonarqube平台可以看到扫描数据。

sonarqube和sonarscanner之间的关系：