推广 热搜:

代理商sonarqube安全审计信赖推荐「华克斯」熊乃瑾男人装

   日期:2024-01-21     作者:华克斯    浏览:36    评论:0    
核心提示:7分钟前 代理商sonarqube安全审计信赖推荐「华克斯」[华克斯25b461e]内容:SonarQube 8.7 升级详细说明(二)sonarcube Mysql数据库切换到PgSQL备份 son
7分钟前 代理商sonarqube安全审计信赖推荐「华克斯」[华克斯25b461e]内容:

SonarQube 8.7 升级详细说明(二)

sonarcube Mysql数据库切换到PgSQL

备份 sonar 现有的MySQL数据库用于导入 PgSQL

使用sonarcube初始化一下tgresql数据库

Could no determine SonarQube version of the target database. Could not select version from schema_migration.

新创建的空PG库是不能进行迁移的,需要同版本的soanr使用后才会找到和这个表!就是需要旧版本的SonarQube 初始化一次

数据迁移 mysql -> pgsql网站提供的迁移工具

重启服务

升级 7.9.5

升级 8.7.0

Sonarqube使用简介

5.SonarQube web UI –安全报告页面

针对安全问题,sonarqube提供了OWASP th10和SANS top25,热点问题检查,并提供了聚合报告,提高对安全问题的重视程度

6.SonarQube web UI –评估页面

给出当前项目的评估概况信息,大小,可靠性,重复率,覆盖率等

7.SonarQube web UI –代码页面

以.java文件为依据,给出各个.java文件统计信息

8.SonarQube web UI –活动页面

页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息

SonarQube使用流程

使用流程图

1、开发负责人获取蕞新代码到本地;

2、开发负责人执行sonar-runner开始代码分析工作;

3、开发负责人将分析出来的issue指派给开发人员;

4、开发人员修复issue;

5、开发负责人重新获取蕞新源码,重新执行sonar-runner,检查issue的修复情况。

Sonarqube代码分析

2.Analyzing with Maven

通过mvn sonar:sonar分析代码将结果提交到数据库中,SonarQube查询展示。

安装并配置 Maven,配置文件为 setting.xml,添加数据配置

在当前maven项目目录下运行mvn sonar:sonar,完成即可在SonarQube web页面查看结果:

注:

1.可以在项目pom.xml显式sonar插件的版本以及MySQL的驱动版本

2.也可以显式的将sonar绑定到Maven生命周期中,Maven的site声明周期时,则会自动调用nar 命令

原文链接:http://www.xiugou.net/news/show-52769.html,转载和复制请保留此链接。
以上就是关于代理商sonarqube安全审计信赖推荐「华克斯」熊乃瑾男人装全部的内容,关注我们,带您了解更多相关内容。
 
打赏
 
更多>同类资讯
0相关评论

推荐资讯
网站首页  |  VIP套餐介绍  |  关于我们  |  手机版  |  版权隐私  |  SITEMAPS  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报