2021年8月10日
使用SonarQube实现自动化代码扫描
摘要: Sonar是一个用于代码质量管理的开源平台,通过插件机制,Sonar可与第三方工具进行集成。将Sonar引入到代码开发的过程中,提供静态源代码安全扫描能力,这无疑是安全左移的一次很好的尝试和探索。 1、安装Findbugs插件 Sonar有自己的默认的扫描规则,可通过安装Findbugs插件,来提升 阅读全文
posted @ 2021-08-10 22:24 Bypass 阅读(777) 评论(0) 推荐(0) 编辑