代码质量安全静态分析平台SonarQube的安装部署与测试

代码质量安全静态分析平台SonarQube的安装部署与测试

SonarQube 是一个开源的自动代码审查平台, 用来持续分析和评测项目源代码的质量。

通过SonarQube我们可以检测出项目中重复代码、潜在bug、代码规范、安全性漏洞等问题，并通过web UI展示出来

可以与现有的工作流程集成，以实现跨项目分支和提取请求的连续代码检查

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

SonarQube具体的安装部署步骤如下

1、配置yum源并安装openjdk11

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

yum install java-11-openjdk.x86_64 
java -version

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)