点击图片查看原图
SonarQube 8.3.1安装说明(三)
7、sonarqube汉化
把的sonar-l10n-zh-plugin-8.3.jar 放到内网Centos中对应的目录/usr/local/sonarqube-8.3.1.34397/extensi/plugins
执行命令重启
(也可以通过在线安装插件的方式进行安装,我们这里讲的是内网离线安装)
8、安装SonarScanner
SonarQube安装好后是没法扫描项目的,所以还需安装SonarScanner
放开.url、urceEncoding注释(如果SonarScanner与SonarQube部署不在同一台服务器,那么需要修改.url)
创建软连接,将SonarScanner改为全局可使用
使用sonarqube进行代码分析
在安装好sonarqube后,使用sonarqube对代码进行分析。
前提准备
1.准备项目
在GitHub上拉取了一个java项目,进行测试。
2.配置maven
在maven中进行配置,使maven支持sonarqube。
登录sonarqube,在右上角找到帮助,点击帮助,在帮助中找到教程,点击分析新项目,如图所示:
创建令牌,输入令牌名点击生成,选择你要分析的项目,本文测试项目主要是java语言,使用maven构建,选择好了后在右边看到提示,右边的maven命令。
sonarqube常用插件:
Chinese Pack – 中文语言包
Checkstyle – Java 代码规范检查
Crowd – Crowd 插件,实现统一登录
JaCoCo – Java 代码覆盖率
PMD – Java 静态代码扫描
ShellCheck Analyzer – Shell 代码规范检查
SonarCSS、SonarHTML、SonarJS等 – Sonar 针对不同编程语言代码分析
重启服务器,插件才可以加载生效。
以上就是关于云南代理商sonarqube安全审计服务介绍 华克斯从小爷爷对我说全部的内容,关注我们,带您了解更多相关内容。
