2024 年 8月 19 日随笔档案 - yxchun

sonarqube添加一条自定义规则，扫描文件中出现的username和password，方法二，使用implements Sensor

摘要：特别指出：所以，sonarqube默认过滤掉了resources下的文件；以下代码可以扫出yml / xml /properties 等文件中的敏感字符，当然是放在src/main下的，不是resources；下载源码与使用详情参考： Sonarqube 自定义规则，部署SonarSource 阅读全文

posted @ 2024-08-19 14:37 yxchun 阅读(636) 评论(0) 推荐(0)

Sonarqube，标识代码中的username/password关键字，分别使用Tree.Kind.STRING_LITERAL 、Tree.Kind.IDENTIFIER、Tree.Kind.TEXT_BLOCK

摘要：关于Tree.Kind.STRING_LITERAL 、Tree.Kind.IDENTIFIER、Tree.Kind.TEXT_BLOCK等各个区别，请参考： Tree.Kind.STRING_LITERAL 、Tree.Kind.IDENTIFIER、Tree.Kind.TEXT_BLOCK 区别阅读全文

posted @ 2024-08-19 14:17 yxchun 阅读(89) 评论(0) 推荐(0)

SonarQube-java , Tree.Kind.STRING_LITERAL 、Tree.Kind.IDENTIFIER、Tree.Kind.TEXT_BLOCK 区别

摘要：在 SonarQube Java 插件开发中，Tree.Kind.STRING_LITERAL、Tree.Kind.IDENTIFIER 和 Tree.Kind.TEXT_BLOCK 是用于表示不同类型 Java 代码节点的常量。 1. Tree.Kind.STRING_LITERAL 用途: 表示阅读全文

posted @ 2024-08-19 14:13 yxchun 阅读(103) 评论(0) 推荐(0)

sonarqube添加一条自定义规则，扫描文件中出现的username和password，方法一

摘要：下载源码与使用详情参考：Sonarqube 自定义规则，部署SonarSource / sonar-java源码中示例规则：docs/java-custom-rules-example - yxchun - 博客园 (cnblogs.com) 假设你已经有了sonarqube-java源码，并且已经阅读全文

posted @ 2024-08-19 11:04 yxchun 阅读(794) 评论(0) 推荐(0)

sonarqube如何创建maven项目进行扫描

摘要： 1）创建一个maven项目 2) 填写名称 3）扫描本地项目 4）生成 5)继续 6）复制命令 7）进行扫描进入到你项目所有的目录，pom.xml那一层级；使用命令，去掉换行符 \ ， -f pom_xxxx.xml写你自己的项目 mvn clean verify sonar:sonar -Ds 阅读全文

posted @ 2024-08-19 10:30 yxchun 阅读(401) 评论(0) 推荐(0)

SonarQube使用新增的自定义规则，进行maven项目扫描

摘要： 1、将新加规则添加到Quality Profiles中 2、创建 , 写完名称回车 3、暂时将原先的规则禁用掉点击apply； 499条规则被更改 4、添加我们新增的自定义规则应用规则已经添加；将我们创建的规则设置为默认扫描规则 5、进行项目扫描 1）创建一个maven项目 2) 填写名称阅读全文

posted @ 2024-08-19 10:29 yxchun 阅读(907) 评论(0) 推荐(0)

Sonarqube 自定义规则，部署SonarSource / sonar-java源码中示例规则：docs/java-custom-rules-example

摘要：自定义规则，可以参考sonar-java/docs/CUSTOM_RULES_101.md at 8.0.0.36314 · SonarSource/sonar-java · GitHub 1、下载一份sonarqube源码，配置好本地的环境，JDK17和maven docs/java-custom 阅读全文

posted @ 2024-08-19 10:00 yxchun 阅读(2055) 评论(0) 推荐(0)

yxchun

公告