安全测试-代码质量扫描 SonarQube

Posted zhangshan33

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全测试-代码质量扫描 SonarQube相关的知识,希望对你有一定的参考价值。

1.搭建环境

使用docker镜像启动SonarQueb
1.获取 postgresql 的镜像
$ docker pull postgres
技术图片
2.启动 postgresql
$ docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres
技术图片
说明:
--name db 是搭建的postgres数据库docker 容器名称
-e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar 是数据库账号和密码
-d postgres 是postgres镜像
3.获取 sonarqube 的镜像
$ docker pull sonarqube
技术图片
4.启动 sonarqube
docker run --name sq --link db -e SONARQUBE_JDBC_URL=jdbc:postgresql://db:5432/sonar -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=sonar -p 9000:9000 -d sonarqube
ps:一般使用sonar启动,否则会报错
技术图片
说明:
--name sq 是搭建的sonarqube数据库docker 容器名称
--link db 是连接上面postgres容器
-d sonarqube 是最新版本的sonarqube 镜像
-p 9000:9000 对外访问端口9000
(对外对内可区分下:p 9001:9000 对外访问端口9001)
5.docker ps postgres和sonarqube都启动说明搭建成功了
技术图片
至此平台搭建完毕
技术图片

2.代码质检

1.打开http://localhost:9000/about,点击login进行登录,用户名密码:admin/admin
技术图片
技术图片
技术图片

3.插件汉化

1.利用sonar 的插件体系,直接汉化
sonar并选择Administration中,选择MarketPlace,搜索Chinese Pack,点击安装,安装完成后,重启即可
技术图片
重启命令:docker restart sq
重启后就是中文了
技术图片

其他命令

docker ps 查看正在运行的进程
技术图片
docker ps -a 查看所有的进程状态
技术图片
docker rm -f 根据id 删除镜像
技术图片
docker logs sq 查看sonar qube的日志
技术图片
docker stop sq 停止运行sonar qube
技术图片
docker start sq 启动运行sonar qube
技术图片
docker restart sq 重新启动sonar qube
















































以上是关于安全测试-代码质量扫描 SonarQube的主要内容,如果未能解决你的问题,请参考以下文章

测试工具-代码扫描Sonar

pipeline-安全测试

sonarqube 社区版是不是提供任何类型的静态应用程序安全测试

SonarQube搭建手记

测试工程师如何帮助开发域的质量变好

测试工程师如何帮助开发域的质量变好