Sonarqube使用简介(3)
2.SonarLint-安装
在Eclipse Marktplace中搜索SonarLint点击安装即可
然后配置sonarqube服务器信息,可以关联项目,使用同一套代码规则,扫描代码
3.SonarLint-使用
在右键菜单中选择“analyze”会自动分析代码
选择问题提示展示问题描述和修改建议。
SonarQube是什么
是一种静态代码质量分析的开源软件,主要功能如下:
SonarQube本体是底层是Java编写的,对于Java代码分析和Maven,Gradle结合相对容易
拥有大量的插件,代理商sonarqube安全审计,能够进行多种编程语言的静态代码分析
能够和CI/CD环境进行集成,中国sonarqube安全审计,能够持续进行代码质量检测。同时针对代码的检测同时,华中sonarqube安全审计,能够针对代码情况进行评分和反馈。现阶段支持的CI/CD有Gitlab,Github,Jenkins等
现在有4种版本:Community版本,中国sonarqube安全审计,Developer版本,Enterprise版本,Data Center版本.
Sonarqube源代码静态分析
有以下几种方法:
1、SonarQube Scanner for MSBuild(分析.Net projects)
2、SonarQube Scanner for Maven(从Maven启动分析)
3、SonarQube Scanner for Gradle(从Gradle启动分析)
4、SonarQube Scanner for Ant(从Ant启动分析)
5、SonarQube Scanner For Jenkins(从jenkins启动分析)
6、SonarQube Scanner(从命令行启动分析)
中国sonarqube安全审计-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供更好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。华克斯——您可信赖的朋友,公司地址:苏州工业园区新平街388号,联系人:华克斯。
