非会员信息
8分钟前 代理商sonarqube安全审计信赖推荐「华克斯」[华克斯25b461e]内容：

SonarQube 8.7 升级详细说明（二）

sonarcube Mysql数据库切换到PgSQL

备份 sonar 现有的MySQL数据库用于导入 PgSQL

使用sonarcube初始化一下tgresql数据库

Could no determine SonarQube version of the target database. Could not select version from schema_migration.

新创建的空PG库是不能进行迁移的，需要同版本的soanr使用后才会找到和这个表！就是需要旧版本的SonarQube 初始化一次

数据迁移 mysql -> pgsql网站提供的迁移工具

重启服务

升级 7.9.5

升级 8.7.0

Sonarqube使用简介

5.SonarQube web UI –安全报告页面

针对安全问题，sonarqube提供了OWASP th10和SANS top25，热点问题检查，并提供了聚合报告，提高对安全问题的重视程度

6.SonarQube web UI –评估页面

给出当前项目的评估概况信息，大小，可靠性，重复率，覆盖率等

7.SonarQube web UI –代码页面

以.java文件为依据，给出各个.java文件统计信息

8.SonarQube web UI –活动页面

页面展示了每次代码扫描的基本信息和代码情况的折线图，折线图可以根据需要调整显示bugs数量，代码行数，覆盖率等信息

SonarQube使用流程

使用流程图

1、开发负责人获取蕞新代码到本地；

2、开发负责人执行sonar-runner开始代码分析工作；

3、开发负责人将分析出来的issue指派给开发人员；

4、开发人员修复issue；

5、开发负责人重新获取蕞新源码，重新执行sonar-runner，检查issue的修复情况。

Sonarqube代码分析

2.Analyzing with Maven

通过mvn sonar:sonar分析代码将结果提交到数据库中，SonarQube查询展示。

安装并配置 Maven，配置文件为 setting.xml，添加数据配置

在当前maven项目目录下运行mvn sonar:sonar，完成即可在SonarQube web页面查看结果：

注：

1.可以在项目pom.xml显式sonar插件的版本以及MySQL的驱动版本

2.也可以显式的将sonar绑定到Maven生命周期中，Maven的site声明周期时,则会自动调用nar 命令