sonarQube的基本使用(二)
3.查看规则
在代码规则界面左侧语言选择筛选不同的编程豫园,也可以通过检查规则的类型和异常等级来筛选。
4.创建规则集
选择“质量配置”,选择语言
点击“创建”按钮。弹出创建对话框,填入信息。
创建成功后,1处显示该配置的名称,2处显示该规则所应用的项目,目前还没有为该配置应用项目,所以显示空,3处为该配置添加更多规则,4处为该配置设置相关权限。
点击上图中的“更多规则”按钮,进入规则机会页面,点击其中一条规则的“按钮”,弹出确认对话框,在对话框中可以修改规则的异常等级。
“批量修改”按钮可以将当前页过滤出来的所有规则批量应用到当前 质量配置 中.
质量配置完成后,在该配置界面就会显示该配置的情况
Sonarqube使用简介
5.SonarQube web UI –安全报告页面
针对安全问题,sonarqube提供了OWASP th10和SANS top25,热点问题检查,并提供了聚合报告,提高对安全问题的重视程度
6.SonarQube web UI –评估页面
给出当前项目的评估概况信息,大小,可靠性,重复率,覆盖率等
7.SonarQube web UI –代码页面
以.java文件为依据,给出各个.java文件统计信息
8.SonarQube web UI –活动页面
页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息
Sonarqube关于机器部署
1、只能有1个SonarQube Server 和1个 SonarQube Database
2、考虑性能优化,每一个组件(server, database, scanners)应当安装在不同的机器上,并且是服务器。
3、SonarQubeScanners 可以水平扩展机器
4、所有机器的时间必须要同步
5、SonarQube Server 和 SonarQube Database 必须在同一网段
6、SonarQubeScanners 与SonarQube Server可以不在同一网段
7、SonarQube Scanners 与 SonarQubeDatabase之间没有通信
以上信息由专业从事中国sonarqube安全审计的华克斯于2025/8/17 16:03:39发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2881883617.html
