随笔分类 - 07-DevSecOps
DevSecOps
摘要:1、GitLab-Runner安装 (1)在Admin面板 -- >Runners,查看GitLab-Runner安装方式 (2)下载安装 # Download the binary for your system sudo curl -L --output /usr/local/bin/gitla
阅读全文
摘要:一、安装SonarScanner 下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ [root@localhost ~]# unzip sonar-scanner-cli-4.6.2.2472-linux.zip -
阅读全文
摘要:1、集成Maven 安装maven wget https://mirrors.bfsu.edu.cn/apache/maven/maven-3/3.8.1/binaries/apache-maven-3.8.1-bin.tar.gz tar zxvf apache-maven-3.8.1-bin.t
阅读全文
摘要:在idea intellij中使用Sonarqube进行代码检查 一、SonarLint插件安装 1.1 在线安装 (1)打开IDEA菜单,File --> Settings --> Plugins,搜索sonar插件,选择SonarLint进行Install,重启IDEA即可。 1.2 离线安装
阅读全文
摘要:Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 一、环境准备 1、JDK安装配置 下载jdk:https://www.oracle
阅读全文
摘要:被动型IAST被认为是DevSecOps测试阶段实现自动化安全测试的最佳工具,而就在前几天,洞态IAST正式开源了,这对于甲方构建安全工具链来说,绝对是一个大利好。 我在5月份的时候就申请了洞态IAST企业版内测,算是比较早的一批用户了。聊聊几个我比较在意的问题,比如API接口覆盖率、第三方开源组件
阅读全文
摘要:Sonar是一个用于代码质量管理的开源平台,通过插件机制,Sonar可与第三方工具进行集成。将Sonar引入到代码开发的过程中,提供静态源代码安全扫描能力,这无疑是安全左移的一次很好的尝试和探索。 1、安装Findbugs插件 Sonar有自己的默认的扫描规则,可通过安装Findbugs插件,来提升
阅读全文
摘要:(1)在Jenkins中下载sonar插件 系统管理 --> 插件管理 --> 可选插件搜索 SonarQube --> 安装插件 (2)配置SonarQube servers模块并生成token 安装完成后,在 系统管理->系统设置中,找到SonarQube servers模块,填写服务器信息,如
阅读全文
摘要:一、GitLab简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 二、GitLab 安装配置 (1)下载rpm安装包 wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/e
阅读全文
摘要:一、Jenkins简介 Jenkins是一个用Java编写的开源的持续集成工具,提供了软件开发的持续集成服务。 官方网站: https://jenkins.io/ 二、Jenkins安装部署 (1)安装JDK (2)下载Jenkins 下载地址: http://mirrors.jenkins-ci.
阅读全文
摘要:(1)拉取镜像 docker pull postgresdocker pull sonarqube (2)启动容器 启动postgres docker run \ -d \ --name postgres \ -p 5432:5432 \ -e POSTGRES_USER=sonar \ -e PO
阅读全文
