SonarQube 8.3.1安装说明(一)
找到SonarQube 8.3.1a安装程序
完成后拷贝到内网centos7上进行解压
Centos7内网安装数据库(用于存放sonar扫描结果)准备一台能上网的Centos7虚拟机
(1)安装存储库设置软件源,用于pg12包至本地
(2)创建一个文件夹用来存放后的rpm包
root用户登录后,进入想要存放rpm包的目录,执行以下命令创建pg12_rpms文件夹:
(3)rpm包,存放在pg12_rpms文件夹中(4)在内网服务器上安装好的rpm包,注意一定要按以下顺序安装
(5)初始化数据库
(6)设置pg12开机启动/启动
(7)修改tgres密码(root用户下)
(8)开启远程访问(root用户下)
(9)信任远程连接(root用户下)
(10)重启数据库
(11)在数据库中创建sonarqube所需的库、用户名、密码(root用户下)
PS:如果使用pgAdmin等工具连接数据库的话,可以可视化创建库、用户、并授权,无需执行以上命令
Sonarquebe应用安全
安全热点问题安全热点突出显示了的代码片段,开发人员应对其进行审查和分类,因为它们可能隐藏漏洞。
在编写代码和发现热点时,您将学习如何评估安全风险,同时更加了解安全的编码做法。
安全漏洞SonarQube提供了详细的问题描述和代码亮点,以解释为什么您的代码存在风险。只需按照指南进行操作,签入修复程序并保护您的应用程序安全即可。解决Sonarqube项目中的bug总结
①:变量声明后不使用,多余变量
②:方法名、变量名不符合命名规范
例如:方法名、参数名统一使用驼峰命名法(Camel命名法),除首字母外,其他单词的首字母大写,其他字母小写,类名每个组合的单词都要大写;
③:常量命名不规范
禁止缩写。命名尽量简短,不要超过16个字符
采用完整的英文大写单词,在词与词之间用下划线连接,如:DEFAULT_VALUE。
同一组的常量可以用常量类封装在一起,便于引用和维护
④:删除无用的依赖
import中灰色的部分
⑤:禁止使用 System.intln(""); 打印内容
⑥:Controller类中不要抛出异常,需要用try,catch捕获
⑦:删除无用的注释,例如用于测试的代码
⑧:将程序中的 //TODO 尽快完成
以上信息由专业从事中国sonarqube规则的华克斯于2024/7/3 10:25:34发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2779910937.html