摘要： 一、说明 最近要找一款代码审计工具，Fortify SCA太贵，VisualCodeGrepper不太好用。在freebuf上看到可用sonarqube来建代码自动化扫描系统所以也来试一试。 直接安装没启起来，懒得分析填接用了docker装。 二、安装 sonarqube扫描是c/s模式，sonar 阅读全文