机械设备
重庆中国sonarqube安全审计诚信企业 苏州华克斯公司左溢中考成绩
2024-03-03 01:17  浏览:50
价格:未填
起订:1
发货:3天内
发送询价
2分钟前 重庆中国sonarqube安全审计诚信企业 苏州华克斯公司[华克斯25b461e]内容:

SonarQube 8.3.1安装说明(二)

4、Centos7创建新用户由于SonarQube无法用root用户启动,所以要新建用户来启动

5、修改系统配置Linux 环境要求:

vm.max_map_count 大于等于 262144

fs.file-max 大于等于 65536

你可以通过以下命令查看这些值:

6、sonarqube配置/启动

1、sonarqube目录授权给sonar用户,因为后面要用sonar用户启动

2、配置连接数据库,编辑perties,放开注释修改用户、密码、数据库连接串

4、防火墙开启9000端口,用于访问SonarQube

5、启动sonarqube(启动过程大概5-6秒要等待一会才能打开网址)

sonarQube的基本使用(一)

sonarQube的基本使用,包括配置规则集(质量配置)、配置质量阈、创建/配置项目、创建用户、创建用户组、以及权限配置,通知配置,问题处理,不包括sonarQube服务的搭建。

管理员主界面

管理员登陆后可看到sonarQube服务下所有项目的代码检查情况,并且工具栏会显示“配置按钮”,普通用户登录后工具栏没有配置按钮。

1.新建用户组

配置>>权限>>群组

创建>>输入信息

创建成功后可在列表中看到创建的群组记录

点击成员按钮,可以为该群组添加成员

2.新建用户

输入用户信息

点击创建后,用户列表中显示刚才创建的用户

进入用户详情,会看到如下界面,选择“安全”tab页,输入令牌名称,点击生成,该令牌用以在执行代码检查命令时替代用户名/密码输入,提高安全性。

点击配置>>权限>>用户>>创建用户

选择“项目”tab页,为该用户选择项目,当该项目为“私有”项目时,则只能被分配的用户看到。

选择“我的账户”>>提醒,设置需要用户通知的场景

Sonarqube安装插件

通过web页面可以安装各种插件

目前有如下插件:

1、代码分析插件

2、其他语言:CSS Erlang Groovy Lua Puppet

3、外部分析工具集成

AEM Rules 、Android Lint、Checkstyle 、Findbugs 、jDepend 、PMD 、Sonargraph 7、Sonargraph Integration 、Xanitizer

Sonarqube源代码静态分析

有以下几种方法:

1、SonarQube Scanner for MSBuild(分析.Net projects)

2、SonarQube Scanner for Maven(从Maven启动分析)

3、SonarQube Scanner for Gradle(从Gradle启动分析)

4、SonarQube Scanner for Ant(从Ant启动分析)

5、SonarQube Scanner For Jenkins(从jenkins启动分析)

6、SonarQube Scanner(从命令行启动分析)

联系方式
公司:信息代发
状态:离线 发送信件 在线交谈
姓名:信息代发(先生)
电话:020-8888666888
地区:北京
地址:全国
发表评论
0评