08 2021 档案
摘要:Sonar是一个用于代码质量管理的开源平台,通过插件机制,Sonar可与第三方工具进行集成。将Sonar引入到代码开发的过程中,提供静态源代码安全扫描能力,这无疑是安全左移的一次很好的尝试和探索。 1、安装Findbugs插件 Sonar有自己的默认的扫描规则,可通过安装Findbugs插件,来提升
阅读全文
摘要:(1)在Jenkins中下载sonar插件 系统管理 --> 插件管理 --> 可选插件搜索 SonarQube --> 安装插件 (2)配置SonarQube servers模块并生成token 安装完成后,在 系统管理->系统设置中,找到SonarQube servers模块,填写服务器信息,如
阅读全文
摘要:一、GitLab简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 二、GitLab 安装配置 (1)下载rpm安装包 wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/e
阅读全文
摘要:一、Jenkins简介 Jenkins是一个用Java编写的开源的持续集成工具,提供了软件开发的持续集成服务。 官方网站: https://jenkins.io/ 二、Jenkins安装部署 (1)安装JDK (2)下载Jenkins 下载地址: http://mirrors.jenkins-ci.
阅读全文
摘要:(1)拉取镜像 docker pull postgresdocker pull sonarqube (2)启动容器 启动postgres docker run \ -d \ --name postgres \ -p 5432:5432 \ -e POSTGRES_USER=sonar \ -e PO
阅读全文
