基于 Docker 方式启动 SonarQube，需要 MySQL 和 SonarQube 的镜像。 在 Easypack 里面已有以官方镜像为基础进行整理的资源，只需要使用如表 13-8 所示的镜像和版本即可。

一、SonarQube使用介绍 SonarQube® 是一种自动代码审查工具，用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成，以实现跨项目分支和拉取请求的持续代码检查。 …

SonarQube 是一款代码质量检测工具。sonarqube官方为了更好的凸显开发版和企业版的作用，把很多社区版的功能逐渐deprecated掉。就拿版本管理举例： 如果你用的是7.7以后的社区版本，那么抱 …

原文发布于： SonarQute安装与多分支扫描分析插件安装。欢迎使用 RSS 订阅 获取最新更新 1. 前言 SonarQube是一个开源的代码质量管理平台，提供了代码质量管理的各种功能，例如静态检查、代 …

一直以来，有很多用户在问，SoanrQube和Fortify都是白盒的源代码扫描工具，这两个产品有什么不一样的地方呢？苏州华克斯信息科技有限公司做为SonarQube和Fortify这两个产品在中国的核心合作伙 …

我前不久试用过一款国产工具，叫做codesense，是湖南范联新安公司的具有完全自主只是产权的产品。 整体上感觉如下：界面简洁、操作简单、支持检测的语言很全面、支持的标准也很全尤其对GJB …

质量门禁 ：若单元测试覆盖率 <80% 或 SonarQube 检测到严重缺陷，则阻断部署。 性能与安全测试 压力测试 ：JMeter/Locust 模拟高并发场景（如秒杀活动）。 渗透测试 ：OWASP ZAP 扫描 Web 漏 …

配置sonarqube 5 配置gitlab webhook 如下图所示，在项目中，选择设置——》集成——》添加钩子。 填入url和secret token（jenkins配置中的两个记住）， 取消选中 “SSL证书验证“ 取消选中SSL验证 测 …

未来SonarQube也会逐步增加对JDK 11特性的使用,完全面向JDK 11。 所以综合来说,对于SonarQube 10.2.1版本,推荐的JDK版本是11,其他版本可能存在一定的已知问题或兼容性风险。

Oct 8, 2023 · 今天推荐三个插件，它们都是代码质量检测的神器。可以扫描检测出你项目中不符合规范的代码，他们分别是 SonarLint、SonarQube、Alibaba 代码规约插件。 1. SonarLint SonarLint 是一个 …