关于SonarQube社区版使用问题及解决方法
1、解决SonarQube平台数据问题
当我们在大规模使用SonarQube进行代码质量检查的时候,我们需要让开发人员每次都能看到当前特性分支的扫描分析数据,以尽快解决有问题的代码,提高代码的质量。开源版本会带来一些问题,因为不支持一个项目多分支的形式,所以我们按照特性分支的名称来生成相对应的扫描项目。(会产生很多Sonarqube项目)
虽然解决了数据不稳定的问题,但又间接的带来了一些问题。
对于SonarQube管理员来说很难管理,增加了任务负担。
总结一下如何解决问题呢?
变更代码扫描的模式,比如将每次特性分支扫描的数据关联到提交的commit信息中。
总之蕞简单的方式就是付费购买开发版、企业版。小型团队也可以使用生成多项目的方式管理。
使用sonarqube进行代码分析
在安装好sonarqube后,使用sonarqube对代码进行分析。
前提准备
1.准备项目
在GitHub上拉取了一个java项目,进行测试。
2.配置maven
在maven中进行配置,使maven支持sonarqube。
登录sonarqube,在右上角找到帮助,点击帮助,在帮助中找到教程,点击分析新项目,sonarqube修改检测规则,如图所示:
创建令牌,输入令牌名点击生成,选择你要分析的项目,本文测试项目主要是java语言,使用maven构建,选择好了后在右边看到提示,代理商sonarqube修改检测规则,右边的maven命令。
Sonarqube使用简介
5.SonarQube web UI –安全报告页面
针对安全问题,sonarqube提供了OWASP th10和SANS top25,热点问题检查,并提供了聚合报告,中国sonarqube修改检测规则,提高对安全问题的重视程度
6.SonarQube web UI –评估页面
给出当前项目的评估概况信息,大小,可靠性,重复率,覆盖率等
7.SonarQube web UI –代码页面
以.java文件为依据,给出各个.java文件统计信息
8.SonarQube web UI –活动页面
页面展示了每次代码扫描的基本信息和代码情况的折线图,中国sonarqube修改检测规则,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息
华克斯信息-中国sonarqube修改检测规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供更好的产品和服务。欢迎来电咨询!联系人:华克斯。
