日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何使用SonarQube分析代碼并查找漏洞?

SonarQube是一款基于Web的工具,可幫助開發(fā)人員生成沒有安全問題、錯誤、漏洞、異常和一般問題的代碼。如果您在開發(fā)一個小項目,那可能很容易,您可以仔細檢查代碼以發(fā)現(xiàn)任何問題。但如果您在開發(fā)一個大項目(或眾多小項目),可能沒時間梳理自己編寫的每一行代碼。

本文介紹如何使用SonarQube代碼分析平臺這款工具,以便您可以信任自己或別人編寫的代碼。

雖然您已安裝了一款很不錯的基于Web的工具,但使用Sonarqube不像您想象的那么簡單。如果您研讀一下說明文檔,可能會發(fā)現(xiàn)讓人有點迷糊。

別擔心,我會介紹使用Sonarqube掃描“Hello,World!”應用程序(用Java編寫)的過程。由于我們最初安裝在Ubuntu Server 20.04上,我會繼續(xù)使用該平臺。如果您在不同的操作系統(tǒng)上使用Sonarqube,需要進行必要的調(diào)整。

安裝Sonar-scanner

這是大多數(shù)用戶會迷糊的地方。使用Sonarqube進行任何操作之前,必須將sonar-scanner應用程序安裝在項目所在的機器上。我會使這個步驟變得更簡單,將其安裝在托管Sonarqube的同一臺服務器上。以下是您的操作方法。

登錄到托管Sonarqube的服務器,使用以下命令安裝幾個依賴項:

 
 
 
 
    
  
  
  
  
  1. sudo apt-get update && sudo apt-get install unzip wget nodejs -y
    2.

一旦安裝了那些依賴項,使用以下命令創(chuàng)建一個新目錄:

 
 
 
 
    
  
  
  
  
  1. mkdir sonarqube
    2.

使用以下命令切換進入該目錄:

 
 
 
 
    
  
  
  
  
  1. cd sonarqube
    2.

下載sonar-scan文件:

 
 
 
 
    
  
  
  
  
  1. wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.2.0.1873-linux.zip
    2.

解壓縮下載的文件:

 
 
 
 
    
  
  
  
  
  1. unzip sonar-scanner-cli-4.2.0.1873-linux.zip
    2.

最后,使用以下命令移動新創(chuàng)建的文件夾:

 
 
 
 
    
  
  
  
  
  1. sudo mv sonar-scanner-4.2.0.1873-linux / opt / sonar-scanner
    2.

接下來,我們需要使用以下命令創(chuàng)建sonar-scan配置文件:

 
 
 
 
    
  
  
  
  
  1. sudo nano /opt/sonar-scanner/conf/sonar-scanner.properties
    2.

在該文件中,粘貼以下內(nèi)容:

 
 
 
 
    
  
  
  
  
  1. sonar.host.url=http://SERVER:9000
    2. 
  
  
  
  
  2. sonar.sourceEncoding=UTF-8
    3.

其中SERVER是托管服務器的IP地址。

保存并關(guān)閉文件。

現(xiàn)在,我們將創(chuàng)建另一個配置文件,該文件將設(shè)置必要的$ PATH變量。執(zhí)行以下命令:

 
 
 
 
    
  
  
  
  
  1. udo nano /etc/profile.d/sonar-scanner.sh
    2.

在該文件中,粘貼以下內(nèi)容:

 
 
 
 
    
  
  
  
  
  1. #/bin/bash
    2. 
  
  
  
  
  2. export PATH="$PATH:/opt/sonar-scanner/bin"
    3.

保存并關(guān)閉文件。

使用以下命令將sonar-scanner添加到您的路徑:

 
 
 
 
    
  
  
  
  
  1. source /etc/profile.d/sonar-scanner.sh
    2.

使用以下命令驗證sonar-scanner在正常運行:

 
 
 
 
    
  
  
  
  
  1. sonar-scanner -v
    2.

您應該看到幾個工具的版本號。成功了!您可以開始進行第一次掃描了。

如何掃描您的代碼?

不妨創(chuàng)建一個Hello, World!應用程序示例。使用以下命令創(chuàng)建一個新目錄:

 
 
 
 
    
  
  
  
  
  1. mkdir Java
    2.

使用以下命令切換進入該文件夾:

 
 
 
 
    
  
  
  
  
  1. cd Java
    2.

使用以下命令創(chuàng)建代碼文件:

 
 
 
 
    
  
  
  
  
  1. nano helloworld.java
    2.

在該文件中,粘貼以下內(nèi)容:

 
 
 
 
    
  
  
  
  
  1. // Your Hello, World! java application
    2. 
  
  
  
  
  2. class HelloWorld {
    3. 
  
  
  
  
  3.     public static void main(String[] args) {
    4. 
  
  
  
  
  4.         System.out.println("Hello, World!");
    5. 
  
  
  
  
  5.     }
    6. 
  
  
  
  
  6. }
    7.

保存并關(guān)閉文件。

現(xiàn)在,回到Sonarqube Web界面,創(chuàng)建一個新項目(圖1)。

圖1:點擊“創(chuàng)建新項目”,開始該過程

在隨后彈出的窗口(圖2)中,為新項目指定鍵和顯示內(nèi)容的名稱。

圖2:在Sonarqube中命名新項目

在下一個窗口(圖3)中,您必須為項目生成令牌。為令牌命名,然后點擊“生成”。

圖3:為新項目生成令牌

然后,您將不得不給令牌賦予另一個名稱,然后點擊“生成”。這將為您顯示令牌。復制并保存該令牌(因為以后的掃描將需要它)。

點擊“繼續(xù)”,進入到下一步。在此窗口(圖4)中,選擇項目的構(gòu)建技術(shù)(我們將選擇“其他”)。

圖4:為您的項目選擇構(gòu)建技術(shù)

然后將提示您輸入有待掃描的操作系統(tǒng)。在本例中,我們將選擇Linux。選擇完畢后,您會看到在計算機上運行的命令(圖5)?;氐浇K端窗口,將該命令粘貼到窗口中。

圖5:Sonarqube顯示了您用于掃描的命令

從您的項目目錄內(nèi)運行掃描,它將完成掃描工作。片刻之后(取決于項目的大小),它將結(jié)束掃描,掃描結(jié)果會顯示在Sonarqube Web GUI中(圖6)。

圖6:我們的掃描結(jié)果顯示了一個非常干凈的項目

明白了,這是一個簡單的Hello,World!例子。如果您的項目較大,掃描會花費較長的時間,掃描結(jié)果可能不像圖6所示。因此,請閱讀Sonarqube報告,解決報告的所有問題。

這是確保您代碼盡可能干凈、沒有問題的好方法。別靠自己單獨完成這項任務。僅需幾個額外的步驟,您就可以借助一個平臺,更快速、更可靠地完成這項任務。


分享題目:如何使用SonarQube分析代碼并查找漏洞?
鏈接地址:http://www.5511xx.com/article/dhigsgg.html