华克斯-sonarqube静态安全扫描工具

Sonarqube使用简介(3)

IDE代码扫描SonarLint插件

1.SonarLint插件介绍

基于IDEA/Eclipse/VisualStudio等开发工具的即时代码扫描工具

同时SonarLint能够通过链接SonarQube同步关联项目扫描规则，代理商sonarqube静态安全扫描工具，实现同一项目在开发和测试两个阶段统一规范，sonarqube静态安全扫描工具，使代码问题在在开发阶段能够得到重视和处理，从而减少后续开发、集成、测试、发布各阶段出现严重质量问题的风险。

好用且开源的代码质量分析工具：Sonar Qube

很好几个版本：社区版、版、企业版、数据中心版。

Sonarqube 痛点

代码高质量检测分析能力，Bug 检查

支持定制化 review 检测

可以与企业员工系统的账户体系打通

与主流项目构建工具（Maven|Gradle）无缝融合

部署配置简单，中国sonarqube静态安全扫描工具，文档充足

源码开源，大企业支撑（化）

3. Sonar 组成

4. Sonar 集成过程

开发人员在他们的ide中使用SonarLint运行分析本地代码。

开发人员将他们的代码提交到代码管理平台中（SVN，GIT等）

持续集成工具自动触发构建，调用SonarScanner对项目代码进行扫描分析

分析报告发送到SonarQube Server中进行加工

SonarQube Server 加工并且保存分析报告到SonarQube Database中，通过UI显示分析报告