随笔分类 - Sonar
摘要:sonarscanner一个项目包有多个src,如何设置扫描 直接在外层生产target文件 待解决
阅读全文
摘要:SonarScanner 是当您的构建系统没有特定扫描仪时使用的扫描仪。 配置您的项目 在你的项目根目录中创建一个名为的配置文件 sonar-project.properties # must be unique in a given SonarQube instance sonar.project
阅读全文
摘要:sonar-project.properties文件配置不能是中文 sonar-project.properties文件配置 sonar-scanner.bat -D"sonar.projectKey=dbfwzxt" -D"sonar.sources=." -D"sonar.host.url=ht
阅读全文
摘要:sonarqube扫描报告之中有一个“安全热点”,按照自己的理解,安全热点就是安全漏洞嘛,或者安全问题。 在准备sonar培训的时候,自己特意去了解扫描报告的各种问题类型,看到下文解释“安全热点”非常透彻,于是收藏在此。 什么是安全热点? 安全热点突出显示开发人员需要审查的安全敏感代码段。经过审查,
阅读全文
摘要:在使用sonarscanner扫描java项目,直接保留原项目的pom.xml文件,发现会报错。 报错类似如下: 经过阅读sonar官方文档,发现直接把pom.xml文件内容修改为以下内容,可扫描成功 <?xml version="1.0" encoding="UTF-8"?> <project x
阅读全文
摘要:Use try-with-resources or close this "BufferedOutputStream" in a "finally" clause. 参考:https://blog.csdn.net/libusi001/article/details/103848922 解决方法:
阅读全文
摘要:刚接触sonarqube,我们可能都是使用自己使用的电脑本地部署,然后尝试使用。 而如果要在公司中真的使用sonarqube,一般是部署在服务器当中,虽然网上可以找到各种部署教程,但是部署过程还是会有各种问题。 可以参考一下这篇文章: https://www.yangxingzhen.com/726
阅读全文
摘要:SonarQube导出扫描结果 现在看只支持到7.x版本 https://www.yangxinghui.com/1452.html
阅读全文
摘要:昨天已经成功扫描sonar官方的Java项目,而在扫描开发人员给的java项目时,出现错误,如下: 据此推测是pom.xml文件配置有问题,需要研究清楚如何配置此文件。
阅读全文
摘要:一、Sonar是什么? 根据我的了解,可以说Sonar包含三个部分: SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。其目的是对代码库的质量进行360°透视。 为此,它会定期分析项目的所有源代码行
阅读全文
摘要:一、前言 最近在研究sonar扫面java项目,实在是花费了不少时间,估计有50个小时吧。 从零开始接触sonar,在网上找教程看,按照教程的指引,自己搭建环境,很快成功扫描python项目。 但是,在扫描java项目时,遇到了各种问题,一直扫描不成功。 解决这个问题的过程着实是相当痛苦。 首先是运
阅读全文
摘要:使用sonarscanner扫描java项目 进入到src所在目录 cmd执行以下命令: mvn sonar:sonar \ -Dsonar.projectKey=javaproject \ -Dsonar.host.url=http://localhost:9000 \ -Dsonar.login
阅读全文
摘要:自定义java编程语言sonarqube代码扫描规则,需要懂得java和maven 通过了解sonar常见的bug,可侧面了解规则的含义 https://blog.csdn.net/asdasd3418/article/details/83791630/ https://blog.csdn.net/
阅读全文
摘要:最近在研究sonarqube自定义扫描规则,看了官方的【规则】文章,如下。 概述 SonarQube 对源代码执行规则以生成问题。有四种类型的规则: 代码异味(可维护领域) 错误(可靠性域) 漏洞(安全域) 安全热点(安全域) 对于代码异味和错误,预计零误报。至少这是目标,因此开发人员不必怀疑是否需
阅读全文
摘要:最近在学习使用sonar扫描代码,已经成功扫描python项目,而扫描java代码不成功。 在网上找到的扫描java项目文章,经过尝试之后也没有成功。 本人自己研究了sonar官方的使用说明文章,将其翻译成中文。 前言 建议将用于Maven的SonarScanner作为Maven项目的默认扫描程序。
阅读全文
摘要:sonar扫描java项目,需要使用maven 来到maven项目下第一件事情编译打包,注意代码扫描是在编译之后的:https://blog.csdn.net/qq_34556414/article/details/117621335 https://www.cnblogs.com/mingzhan
阅读全文
摘要:安装maven 配置path 验证maven,看到以下信息证明已经成功 扫描项目 扫描以下项目: kf-buss-nhgip-smartoffice-business-thirdparty 项目的配置文件: 在所在项目cmd执行: mvn sonar:sonar -Dsonar.projectKey
阅读全文
摘要:近段时间在研究sonarqube,成功扫描python项目,但是扫描java项目失败。 在网上查询到,扫描java项目需要安装Java插件。 如下图: 而我在最新的sonarqube中搜索java,没有看到上面的插件。 如下图: 我直接把这两个插件都安装了。
阅读全文
摘要:SonarQube安装后默认是英文,如果不习惯看英文,可以进行汉化,官方提供了汉化插件。 登录后,汉化步骤如下: 需要点击了解风险,不然查询到插件后没有install按钮 搜索Chinese,找到插件后点击install。这个过程可能会失败,就多点击几次install 安装完成后需要重启 重启后再次
阅读全文
浙公网安备 33010602011771号