中国sonarqube修改检测规则-华克斯信息

Sonarqube源代码静态分析

有以下几种方法：

1、SonarQube Scanner for MSBuild（分析.Net projects）

2、SonarQube Scanner for Maven（从Maven启动分析）

3、SonarQube Scanner for Gradle（从Gradle启动分析）

4、SonarQube Scanner for Ant(从Ant启动分析）

5、SonarQube Scanner For Jenkins（从jenkins启动分析）

6、SonarQube Scanner（从命令行启动分析）

SonarQube使用方法

1、安装sonarQube服务

2、idea—>File—>Settings—>Plugins搜索SonarLint并进行安装

3、安装后配置Settings–>Tools–>SonarLint–>Project Settings进行配置

4、配置参数，点击配置后进入配置页面，西南sonarqube修改检测规则，点"+"号新增连接配置

5、配置名称(无要求，随便起名)，使用之前搭建的sonarQube服务，配置URL

6、配置授权参数(可以使用账号密码和Token)

7、配置项目

8、安装完成后在idea的下方就会出现SonarLint的标签，选中文件后可以使用左侧的运行，中国sonarqube修改检测规则，扫除当前文件中的代码问题

Sonarqube使用简介

5.SonarQube web UI –安全报告页面

针对安全问题，代理商sonarqube修改检测规则，sonarqube提供了OWASP th10和SANS top25，热点问题检查，中国sonarqube修改检测规则，并提供了聚合报告，提高对安全问题的重视程度

6.SonarQube web UI –评估页面

给出当前项目的评估概况信息，大小，可靠性，重复率，覆盖率等

7.SonarQube web UI –代码页面

以.java文件为依据，给出各个.java文件统计信息

8.SonarQube web UI –活动页面

页面展示了每次代码扫描的基本信息和代码情况的折线图，折线图可以根据需要调整显示bugs数量，代码行数，覆盖率等信息