SonarQube实现自动化代码扫描的安装及使用集成方式

目录

• 1、安装Findbugs插件
• 2、IDEA集成
• 3、Gitlab集成
• 4、Jenkins集成

1、安装Findbugs插件

Sonar有自己的默认的扫描规则，可通过安装Findbugs插件，来提升代码漏洞扫描能力。

(1)进入配置--> 应用市场，搜索Findbugs，点击安装即可。

在质量配置中，设置FindBugs SecurITy Audit为默认。

(2)扫描效果测试

默认的扫描规则与设置FindBugs Security Audit的对比：

2、IDEA集成

通过IDEA集成Sonar，实现开发过程中就可以自动检测代码中存在的安全问题。

(1)在线安装

打开IDEA菜单，File → Settings → Plugins，搜索sonar插件，选择SonarLint进行Install，重启IDEA即可。

(2)基本使用

在IDEA中安装SonarLint插件，实现自动检测项目文件分析或者对整个项目进行分析。

3、Gitlab集成

通过Gitlab集成Sonar，就可以实现提交代码后自动邮件反馈扫描结果。

(1)在项目根目录编写.gitlab-ci.yML文件，通过GitLab-Runner实现Gitlab与Sonarqube集成。

(2)当提交代码的时候，自动检测代码并发送报告给提交者。

4、Jenkins集成

通过Jenkins集成Sonar，就可以实现在流水线做自动化持续代码扫描。

(1)在Jenkins中，使用PiPEline流水线，拉取代码、执行打包、代码扫描。

(2)流水线构建成功。

以上就是SonarQube实现自动化代码扫描安装集成使用详解的详细内容，更多关于SonarQube实现自动化代码扫描的资料请关注其它相关文章！

• SonarQube安装、配置与使用教程图解
• 通过pipeline配置sonar自动化实现过程解析
• Jenkins集成sonarQube实现代码质量检查过程图解
• 使用Sonarqube扫描Javascript代码的示例

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！