西南sonarqube安全审计-华克斯(推荐商家)

sonarQube项目支持

1、选择项目，中国sonarqube安全审计，创建要要分析的项目

2、创建项目令牌 可以写任意不重复的名称

3、 选择支持项目，我们这里对后台开发常见java项目进行配置，代理商sonarqube安全审计，选择开发常用的开发工具maven，如图所示，会生成maven 集成命令，一定要保留下来

4、项目集成soanr

要想让java项目支持mvn 命令，首先要集成sonar maven插件

5、项目分析结果

soanr会自动分析推送的项目

Sonarqube 检测代码

1配置sonar-scanner

[root@localhost conf]# cd /usr/local/sonarqube/softs/sonar-scanner-3.1.0.1141-linux/conf

2配置环境变量

[root@localhost sonar-scanner-3.1.0.1141-linux]# vim /etc/profile

3校验

[root@localhost sonar-scanner-3.1.0.1141-linux]# sonar-scanner -v

sonarqube架构介绍

SonarQube平台主要由4个组件组成：

（1). SonarQube服务器：

主要包括web服务器，基于ElasticSearch的搜索服务器，计算引擎服务器。

其中，web服务器，是供开发人员浏览查看代码分析结果，西南sonarqube安全审计，进行相应的配置等。

计算引擎服务器主要是处理代码分析报表并将其存储在数据库。

(2). SonarQube 数据库：

存储配置信息和代码分析报表。

(3). 多个Soanr插件：包括分析各种语言的插件。

(4). 多个Sonar Scanner，中国sonarqube安全审计，主要运行在开发人员的代码端，可以单独部署，也可以集成在Maven，Gradle等。