sonarqube架构介绍
SonarQube平台主要由4个组件组成:
(1). SonarQube服务器:
主要包括web服务器,基于ElasticSearch的搜索服务器,计算引擎服务器。
其中,web服务器,是供开发人员浏览查看代码分析结果,进行相应的配置等。
计算引擎服务器主要是处理代码分析报表并将其存储在数据库。
(2). SonarQube 数据库:
存储配置信息和代码分析报表。
(3). 多个Soanr插件:包括分析各种语言的插件。
(4). 多个Sonar Scanner,主要运行在开发人员的代码端,可以单独部署,也可以集成在Maven,Gradle等。
Sonarquebe应用安全
安全热点问题安全热点突出显示了的代码片段,开发人员应对其进行审查和分类,因为它们可能隐藏漏洞。
在编写代码和发现热点时,您将学习如何评估安全风险,同时更加了解安全的编码做法。
安全漏洞SonarQube提供了详细的问题描述和代码亮点,以解释为什么您的代码存在风险。只需按照指南进行操作,签入修复程序并保护您的应用程序安全即可。
Sonarqube进行分析
在前面准备好的项目文件夹内,执行以下两个命令,当两个命令执行结果都是success,基本上就没问题了。
查看分析结果
在sonarqube首页我们可以看到刚刚分析的项目,首页主要是有bugs,漏洞,坏味道,覆盖率,重复五个指标,右边是代码行数,分析时间,主要使用语言。
点击项目,可以看到更加详细的结果,可以查看问题,指标,代码等参数。
以上信息由专业从事中国sonarqube教程的华克斯于2024/6/23 6:27:39发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2774302952.html
