Jenkins + sonarqube集成实现发布代码审计
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Jenkins + sonarqube集成实现发布代码审计相关的知识,希望对你有一定的参考价值。
说明:此配置只适合maven部署java代码
1、在Jenkins上安装插件
2、登录sonarqube在配置-->安全-->输入token名点击Generate创建一个token
复制生成的token
3、在Jenkins的系统管理的配置-->系统设置,配置sonarqube
注意:把上面复制的token粘贴到这里
vim /usr/local/maven/conf/settings.xml <profile> <id>sonar</id> <properties> <!-- Example for mysql--> <sonar.jdbc.url> jdbc:mysql://192.168.1.253:3306/sonar?useUnicode=true&characterEncoding=utf8 </sonar.jdbc.url> <sonar.jdbc.username>admin</sonar.jdbc.username> <sonar.jdbc.password>admin</sonar.jdbc.password> <!-- Optional URL to server. Default value is http://localhost:9000 --> <sonar.host.url>http://192.168.1.253:9090</sonar.host.url> </properties> </profile> <activeProfiles> <activeProfile>sonar</activeProfile> </activeProfiles>
5、在Jenkins里现有的打包项目里添加
我这里是在构建后才对代码进行审计的,也可以在构建中审计,看需求配置
6、测试构建结果
7、访问sonarqube web可以查看到刚才构建后自动把审计结果放到项目里
sonarqube安装配置请点击:
http://bobbie.blog.51cto.com/8986511/1916006
本文出自 “专注” 博客,请务必保留此出处http://bobbie.blog.51cto.com/8986511/1916059
以上是关于Jenkins + sonarqube集成实现发布代码审计的主要内容,如果未能解决你的问题,请参考以下文章