sonarqube

康de哥2 个月前
esp32·sonarqube·idf·build-wrapper
使用SonarQube扫描ESP32项目,如何生成build-wrapper-dump.json众所周知,ESP32项目一般使用乐鑫官方的IDF环境进行编译调试。以Windows为例,编译流程为先运行export.ps1加载虚拟环境和环境变量,然后运行idf.py build。
LiuLiuL3 个月前
前端·sonarqube
代码质量控制方案 - Sonar随着项目数量的增加,项目的长期维护和演进,代码库中的代码数量会不断增长,特别是在大型项目或团队合作项目中。这意味着会有越来越多的代码需要管理和维护,同时也会带来更多潜在的代码质量问题。
山塘小鱼儿5 个月前
运维·jenkins·sonarqube
SonarQube集成Jenkins平台搭建SonarQube 8.9.10 previous LTS 依据公司现有服务目前的Jdk版本1.8,需要选择一个适用的长期支持版本,我在这里选用的是SonarQube 8.9.10 previous LTS。下载地址:Download Previous SonarQube Versions | Sonar
SuperStar775 个月前
开发语言·后端·golang·代码规范·sonarqube
SonarQube安全扫描常见问题目录一、SonarQube质量报告二、SonarQube扫描常见问题和修复方法三、SonarQube质量配置
亚林瓜子7 个月前
linux·jenkins·maven·sonarqube
SonarQube 9.9.4 LTS社区版安装安装个SonarQube社区版.https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-9.9.4.87374.zip
endswel7 个月前
运维·docker·jenkins·sonarqube
Jenkins (四) - 搭建 Docker SonarQubeSonarQube 默认使用h2数据库,通过配置 SONAR_JDBC_URL, SONAR_JDBC_PASSWORD, SONAR_JDBC_USERNAME 替换为postgres.
fly夏天7 个月前
后端·sonarqube
sonarqube使用指北(三)-编写代码进行自动化扫描上一篇文章之后 我们应该已经成功完成的配置了扫描环境并执行了一次基本的本地扫描,但是之前的手动扫描需要我们每一次都手动切换到代码目标并手动执行扫描命令,效率很低。在代码库较大的情况下会占用大量的时间。这一章我们会通过编写python代码的形式来实现自动化的本地扫描。 本篇需要使用的基本工具
endswel7 个月前
docker·jenkins·sonarqube
Jenkins (五) - Docker SonarQubeJenkins 集成 SonarQube,编译项目并通过SonarQube分析项目基于已有的环境 Jenkins (四) - Docker SonarQube 基于 Jenkins (三) - 拉取编译 上的mockito-demo工程
勤奋的树懒8 个月前
servlet·jenkins·devops·sonarqube·sonarscanner
DevOps-SonarQube整合Jenkins登录Jenkins服务器,下载SonarQube Scanner安装unzip,需要通过它来解压zip压缩包
简烦8 个月前
运维·jenkins·sonarqube·sonar
Jenkins集成SonarQube生成后记得先复制下来sonar参数参考: Analysis parameters (sonarsource.com)
飞鸽FlyGo10 个月前
云原生·devops·sonarqube·自动化工具·软件生命周期
【DevOps-07-2】Sonarqube基本使用Sonar Qube的使用方式很多,Maven可以整合,也可以采用sonar-scanner的方式,再查看Sonar Qube的检测效果
极狐GitLab官方10 个月前
gitlab·sonarqube
极狐GitLab 集成 sonarqube 实践指南直接在.gitlab-ci.yml文件中填入如下内容,触发扫描,即可在漏洞报告中查看结果。以下仓库参考
小辣只因10 个月前
sonarqube
windows下SonarQube误关闭cmd窗口后重启失败解决方式有小伙伴可能遇到过这种情况: 打开电脑后第一次启动SonarQube之后,不小心直接关闭了cmd窗口,想再次运行bat时,别说打开localhost:9000了,甚至cmd直接窗口闪退了:
小辣只因1 年前
sonarqube
关于SonarQube、SonarScanner安装配置的那些事儿(windows)SonarQube是一个用于代码质量管理的开源平台,它可以帮助开发团队检测和解决代码中的缺陷、漏洞和代码异味。
G皮T1 年前
ci/cd·代码规范·devops·sonarqube·ci·代码覆盖率·代码审查
【DevOps】SonarQube 指标解读BUG 级别描述:漏洞级别描述:坏味道:是指在代码之中潜在问题的警示信号。并非所有的坏味道所指示的确实是问题,但是对于大多数坏味道,均很有必要加以查看,并作出相应的修改。
小尘要自信1 年前
svn·工具·sonarqube·代码检查·svnchecker
深入研究SVN代码检查的关键工具:svnchecker vs. SonarQube,选择最适合你的代码检查工具主要是做SVN代码提交前,对代码进行格式的校验 采用:SVN-PreCommitChecks + CheckStyle + svnchecker方案
DevOps在路上1 年前
sonarqube
SonarQube系列-通过配置扫描分析范围,聚焦关键问题在许多情况下,你可能不希望分析项目中每个源文件的各个方面。例如,项目可能包含生成的代码、库中的源代码或有意复制的代码。在这种情况下,跳过这些文件分析的部分或全部方面是有意义的,从而消除干扰并将焦点缩小到真正重要的问题上。
DevOps在路上1 年前
sonarqube
SonarQube系列-认证&授权的配置参考文档:https://docs.sonarqube.org/latest/instance-administration/security/