2、登录sonarq"/>

Jenkins + sonarqube集成实现发布代码审计

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Jenkins + sonarqube集成实现发布代码审计相关的知识,希望对你有一定的参考价值。

说明:此配置只适合maven部署java代码

1、在Jenkins上安装插件

技术分享

2、登录sonarqube在配置-->安全-->输入token名点击Generate创建一个token

技术分享

复制生成的token

技术分享


3、在Jenkins的系统管理的配置-->系统设置,配置sonarqube

注意:把上面复制的token粘贴到这里

技术分享4、在maven的配置文件里添加sonarqube的配置

vim /usr/local/maven/conf/settings.xml
    <profile>
        <id>sonar</id>
        <properties>
            <!-- Example for mysql-->
            <sonar.jdbc.url>
                jdbc:mysql://192.168.1.253:3306/sonar?useUnicode=true&amp;characterEncoding=utf8
            </sonar.jdbc.url>
            <sonar.jdbc.username>admin</sonar.jdbc.username>
            <sonar.jdbc.password>admin</sonar.jdbc.password>
            <!-- Optional URL to server. Default value is http://localhost:9000 -->
            <sonar.host.url>http://192.168.1.253:9090</sonar.host.url>
        </properties>
    </profile>
    <activeProfiles>
           <activeProfile>sonar</activeProfile>
    </activeProfiles>

5、在Jenkins里现有的打包项目里添加

我这里是在构建后才对代码进行审计的,也可以在构建中审计,看需求配置

技术分享


6、测试构建结果

技术分享

7、访问sonarqube web可以查看到刚才构建后自动把审计结果放到项目里

技术分享


sonarqube安装配置请点击:

http://bobbie.blog.51cto.com/8986511/1916006

本文出自 “专注” 博客,请务必保留此出处http://bobbie.blog.51cto.com/8986511/1916059

以上是关于Jenkins + sonarqube集成实现发布代码审计的主要内容,如果未能解决你的问题,请参考以下文章

Jenkins集成SonarQube实现代码质量检查

Jenkins+Ant+Gitlab+Sonarqube+Docker实现持续集成,质量管理

Jenkins集成Sonarqube

jenkins集成sonarqube代码审核

jenkins集成sonarqube代码审核

30-Jenkins-集成SonarQube检测代码质量