摘要：要求，说要定期收到扫描问题报告，只是单纯想要个报告，报告具体需要什么，只要有就好了！ 实现技术 springboot+jpa+pgsql sonar-api扩展 html统计内容表格 sendmail linux定时任务 需求 完成代码扫描总体报告 完成安全问题统计报告 部署定时任务，每周五下午定时 阅读全文

摘要：官方操作手册 预置条件 增加gitlab身份验证,需要qa@pconline.com.cn是管理员权限 gitlab增加application https://git.pc.com.cn/oauth/applications/ 个人设置-应用-创建 新应用 名称：SonarQube Redirect 阅读全文

摘要：背景 ​ 搞了3个月代码扫描，刚刚搞定安全热点问题的筛选与确认，接下来准备搞java规约扫描的问题分析，但是看着扫出来动不动10K以上的那些项目，真是心塞，是规则太严格，还是误报？分析了几个rule发现真正开发很少有按标准的写法，这不行啊，那以后开发将是一件很痛苦的事，正好领导发了阿里的开发指南，正 阅读全文