随笔分类 - sonar
摘要:https://blog.csdn.net/liumiaocn/article/details/83550309 https://note.youdao.com/ynoteshare1/index.html?id=3c1e6a08a21ada4dfe0123281637e299&type=note
阅读全文
摘要:2、统计所有某个项目主要以上的漏洞和bug SELECT count(*) FROM issues WHERE project_uuid='AWtu8KL4jUumLh6DFezX' and issue_type IN(2,3) AND severity IN('BLOCKER','CRITICAL
阅读全文
摘要:https://blog.csdn.net/weixin_34185320/article/details/87115268 https://ask.helplib.com/others/post_12706136 https://stackoverflow.com/questions/379973
阅读全文
摘要:在我的这篇博文中:使用jenkins+sonar进行代码扫描,并发送自定义邮件 邮件的配置为默认的$PROJECT_DEFAULT_SUBJECT 所以发送的邮件标题中的状态是jenkins构建的状态 但是真正有意义的是sonar执行后的状态,就是这个 所以需要将之前博文的sonar.py略作修改,
阅读全文
摘要:背景: jenkins+sonar集成了代码扫描,但是发出的邮件不管项目质量是通过还是失败,每次邮件的标题都是jenkins的构建状态,所以需要获取sonar中该项目的扫描结果。 解决: 在sonarqube的服务器上输入 http://192.168.207.160:9000/web_api 就可
阅读全文
摘要:jenkins架构 1、一台机器作为jenkins master不进行构建操作,只负责调度其他slave节点执行任务 2、一台slave机器作为执行机器存放从gitlab上拉取的代码,使用sonar-scanner进行代码扫描和使用sonarqube进行页面展示, 步骤 1、在执行机上安装sonar
阅读全文
摘要:问题 更换sonarqube的数据库为mysql后,启动sonarqube,提示Database was upgraded to a more recent of SonarQube. 解决: 将sonarqube升级为7.4版本,成功启动
阅读全文
摘要:https://blog.csdn.net/tototuzuoquan/article/details/79478632
阅读全文
摘要:SonarQube Scanner,作为代码扫描的工具,通过它,将项目的代码读取并发送至SonarQube服务器中,才能让SonarQube进行代码分析。 可以认为SonarQube Scanner就是SonarQube的客户端。 SonarQube Scanner很方便和不同类型的构建工具进行整合
阅读全文
摘要:前提: Jenkins JDK 目录: 1、安装sonar插件:SonarQube Scanner for Jenkins 2、安装SonarQube 3、安装sonar-scanner ++++++++++++++++++++++++++++++++++++++++++++++++++++++++
阅读全文
摘要:看过的sonar比较好的在线参考资料(自认为): 1.《使用 Sonar 进行代码质量管理》》,地址:http://www.ibm.com/developerworks/cn/java/j-lo-sonar/ 3.《Sonar安装使用篇》,地址:http://www.cnblogs.com/cuil
阅读全文
摘要:前提需要在项目根目录下新建sonar-project.properties文件,内容如下: pipeline脚本
阅读全文
摘要:1、启动时日志中提示 错误原因:因为安全问题elasticsearch 不让用root用户直接运行 解决方法:liunx创建新用户sonarUser,使用该用户(sonarUser)运行sonar即可。 步骤: 1、创建用户 2、设置密码,输入两次密码 3、进入到sonarqube-6.7.6目录的
阅读全文
