Sonarqube给我提供了删除代码的问题，并且无法过滤问题 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

IOS 代码扫描从放弃到入门

前日的一天,iOS 老哥找我说让看看能不能弄弄 IOS 代码扫描,扫描出一些代码漏洞,尝试去修复漏洞和 bug. 于是乎,下面就是我记录一下折腾了几天完成的 IOS 代码扫描初探的过程....目录下 sonar-scanner sonar-scanner用来扫描本地代码,并且上传到SonarQube平台中....问题四：mysql存储问题 2、infer + sonar-swift 基于上面失败方案一度想放弃,但是无意中在社区中,看到了好未来开源的iOS代码扫描的帖子"我们开源了一款SonarQube iOS...中删除这个规则问题3：没有这个规则解决方案:使用新版本的jar包问题4：有个异常,去掉-Dsonar.swift.swiftlint.report=swiftlint.txt 问题5 因为每次扫描都是增量扫描...给我最大的启发是: 做事需要有专业的"社区",如果我没有去社区中有浏览的习惯,也很难找到不错的工具. 做事需要有专业的"圈子",专业的人做专业事,方可事半功倍.

3.3K2 0

.net持续集成sonarqube篇之 sonarqube与jenkins集成(插件模式)

Jenkins通过插件集成Sonarqube 通过上一节我们了解了如何配置以使jenkins ci环境中可以执行sonarqube构建,其实Sonarqube官方也提供了jenkins插件以便更方便的管理...web管理页面,并且自动定位到本项目,这样如果构建项目特别多的情况下给我们带来很多方便. 3.与Jenkins PipeLine集成以上仅仅是方便之处,然而并没有显示出插件无可取代之处,它的无可取代之处在于使用...runner是通过http方式把数据提交到sonarqube server),这样做有非常明显的缺点.第一是安全问题,我们知道其实我们是把admin的用户名和密码写入了SonarQube.Analysis.xml...,但是集中的配置更加方便维护.下面我们讲解如何通过在Jenkins中为Sonarqube server添加token来解决以上两个问题....需要注意的时,如果已经在SonarQube.Analysis.xml配置了账号密码,则需要删除掉,即删除以下代码 admin</Property

1.7K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

SonarQube：为你的PHP代码质量保驾护航

SonarQube旨在提供一个完整的代码质量管理解决方案，支持多种计算机编程语言，并内置大量常用代码检查规则。...反馈和持续改进：用户可以使用Sonarqube提供的反馈功能来共享意见和建议，以改善代码质量。此外，Sonarqube还提供了持续集成和持续交付等功能，以帮助团队在代码开发过程中不断改进代码质量。...SonarQube是一个开源的代码质量检测平台，可以分析多种编程语言编写的代码，并提供相应的质量报告。...删除此无法访问的代码，或者重构代码使其可以访问。检查第一个bug，可以看到创建了无法访问的代码。可以看出，通过SonarQube可以很方便地找到这样的bug。...为了避免这些问题，开发人员应该从函数声明中删除未使用的参数。问题二：编写单元测试异常（这都被搞出来啦！我不行）交换这两个参数，使它们按正确的顺序排列：期望值、实际值。

5641 0

年终奖翻倍了，就因为用了它

Sonar 介绍 Sonar 为代码的质量管理提供了一个平台，对传统的代码静态检测如 PMD、FindBugs 等工具进行整合，可以说是目前最强大的代码质量管理工具之一。...并且Sonar 提供了面向gitlab、jekins、maven 的无缝对接支持，是当下最活跃热门的代码质量扫描工具。...检测问题：Sonar 代码分析器配备强大的引擎可以检测到如空指针、逻辑错误和资源泄露等问题。...然后直接鼠标右键选择Sonar 扫描文件就可以看到结果了：此处就发现一个开发者忽略的问题，相同对象重复判空，导致下面逻辑还是可能出现问题 /** * 判断是否为禁用状态 */...但是不幸的是，SonarLint 的错误提示并没有按照错误等级分类过滤的选项，在茫茫问题条目中一个个找Bug 级别的问题，着实蛋疼。

9223 0

WEB前端安全自查和加固

它的工作原理是维护了一个已知不良依赖的名单，如果代码中使用了直接从GitHub而不是npm仓库中获取依赖，或不知名的依赖。npm audit也是无法发现威胁。...(sonarqube dashboard/sonarqube 管理面板) Sonarqube应该是今年业界最为流行的代码审查工具了，Sonarqube使用了和其他开源软件一样，软件开源服务收费的策略。...它提供了发现 Code Smells、Bugs、Vulnerabilities三大特性，并且支持Java、JavaScript和C#等大量语言。...其实snyk也提供类似Sonarqube一样的平台，但是也提供了轻量级的本地扫描。...另外一个方法是启用CSP浏览器内容安全策略，对加载到页面上的内容进一步限制，并且CSP还提供了异常报告的机制。

7091 0

Jenkins持续集成「编译打包、代码检查、单元测试、环境部署、软件测试」

没有 Jenkins 平台的时候有这些问题遇到： Bug 总是在最后才发现（一定要提交到测试才会发现比较严重的 bug，在开发阶段可能发现不了）越到项目后期，问题越难解决软件交付时机无法保障程序经常需要变更...（前期不怎么改问题，到后面要上线了没办法，加班加点改，改完测试就得测）无效的等待变多长期得开发过程中无人监控，只构建打包无法保证产品质量。...如果给一个项目的代码给我，我扫描出来达到 50%的重复度。重复度太高就意味着非常得不灵活，通用共享做的太少。sonarQube 会给出提示，很明白告诉你，哪些文件的多少行是重复的。...sonarQube 会从全方位的角度帮你检测你的整个项目在代码层面有哪些问题需要你去改。 sonarQube 会集成单元测试、自动化测试。还可以检测自动化代码的覆盖率。...有目录级别的，加上标签过滤下就可以任意筛选你想执行的。主从模式可以节省你的执行时间。部署预发布环境也是可以做的，就看实际项目了。自动化测试的结果全部都是提到缺陷管理平台。未完待续~ ----

6652 0

Jenkins持续集成「编译打包、代码检查、单元测试、环境部署、软件测试」

没有 Jenkins 平台的时候有这些问题遇到： Bug 总是在最后才发现（一定要提交到测试才会发现比较严重的 bug，在开发阶段可能发现不了）越到项目后期，问题越难解决软件交付时机无法保障程序经常需要变更...（前期不怎么改问题，到后面要上线了没办法，加班加点改，改完测试就得测）无效的等待变多长期得开发过程中无人监控，只构建打包无法保证产品质量。...如果给一个项目的代码给我，我扫描出来达到 50%的重复度。重复度太高就意味着非常得不灵活，通用共享做的太少。sonarQube 会给出提示，很明白告诉你，哪些文件的多少行是重复的。...sonarQube 会从全方位的角度帮你检测你的整个项目在代码层面有哪些问题需要你去改。 sonarQube 会集成单元测试、自动化测试。还可以检测自动化代码的覆盖率。...有目录级别的，加上标签过滤下就可以任意筛选你想执行的。主从模式可以节省你的执行时间。部署预发布环境也是可以做的，就看实际项目了。自动化测试的结果全部都是提到缺陷管理平台。

1.9K0 0

持续集成八 sonarQube配置及使用

目录 1.插件 2.sonar界面配置使用项目质量配置过滤条件问题代码规则 Build Breaker 构建破坏质量阈指标等级ABCDE 3.配置显示代码作者和负责人 4....在创建的规则中，左侧面板是规则激活个数，可以点进去，然后选择需要激活和关闭的规则。过滤条件按分类查询 ? 问题 ? 先选中问题类型，然后选中负责人查看该负责人所有的问题。 ?...代码规则代码规则列表，不提供修改 ? 点进详细规则中，可以修改它属于哪一个质量配置规则，和这条规则的严重程度。 ?...可能的值为：ERROR，OK 自7.6起已删除WARN值。质量阈详细信息（quality_gate_details）对于质量阈的所有条件，您都知道哪个条件失败了，哪个不是。...问题：如果出现没有自动配置责任人，就像下面的“未分配”，那么这样的情况是因为你在soanr扫描分析代码后才配置的用户，那么，解决办法就是讲sonarQube上的这个项目删除掉（清空数据），然后从新扫描一次

2.8K1 0

SonarQube代码扫描规则

概述 SonarQube 对源代码执行规则以生成问题。有四种类型的规则：代码异味（可维护领域）错误（可靠性域）漏洞（安全域）安全热点（安全域）对于代码异味和错误，预计零误报。...对于漏洞，目标是让超过 80% 的问题是真实的。安全热点规则将注意力引向对安全敏感的代码。预计80%以上的问题会在开发者审核后快速解决为“已审核”。...存储库：为 SonarQube 提供规则的引擎/分析器。默认严重性：规则的原始严重性 - 由 SonarQube 定义。...请注意，某些规则具有无法删除的内置标签 - 它们由提供规则的插件提供。扩展说明：您可以扩展规则说明，让用户了解您的组织如何使用特定规则或提供有关规则的更多信息。...相反，它的状态设置为“REMOVED”。这允许与此规则相关的当前或旧问题在 SonarQube 中正确显示，直到它们被完全删除。扩展编码规则可以添加自定义编码规则。

2.5K3 0

如何在Ubuntu 16.04上使用SonarQube来确保代码质量

SonarQube是一个开源工具，可以帮助进行代码质量分析和报告。它会扫描用户的源代码，查找潜在的错误，漏洞和可维护性问题，然后在报告中显示结果，方便用户识别应用程序中的潜在问题。...由于SonarQube是一个将作为服务运行的Java应用程序，并且因为以root用户身份运行服务肯定不理想，我们将专门创建另一个系统用户来运行SonarQube服务。...SonarQube服务，因此我们创建了一个无法直接登录服务器的系统用户。...结论在本教程中，您已设置SonarQube服务器和扫描程序以进行代码质量分析。现在，只需运行扫描，SonarQube将告诉您可能存在的问题确保代码易于维护！...使用SonarQube维护代码质量的同时，数据安全也很重要，如果您的服务器是在生产环境使用，建议您直接使用云关系型数据库，云关系型数据库让您在云中轻松部署、管理和扩展的关系型数据库，提供安全可靠、伸缩灵活的按需云数据库服务

1.8K5 0

SonarQube系列-架构与外部集成

主要提供了三个比较大的功能：代码可靠性支持：提前捕获和提示代码中的错误，从而避免未定义的行为影响到终端用户。...针对不同的项目，SonarQube可设定了不同等级的阈值，对于老项目，会使用最低等级的阈值：阻断性的错误数量要求为0，对于一些新的项目，则严格要求质量如严重性的错误要求为0等，只要无法通过质量阈值检查，...那么项目是无法上线的。...外部集成下面的模式展示了SonarQube如何与其他ALM工具集成，以及使用SONARQUE的各种组件。开发人员在IDE中编写代码，并使用SonarLint来运行本地分析。...它的目的是在您键入代码时提供即时反馈。注意：为了获得最佳性能，Sonar Qube服务器和数据库应安装在单独的主机上，并且服务器主机应为专用主机。服务器和数据库主机应位于同一网络上。

4571 0

使用Docker搭建Sonarqube代码扫描环境

Sonarqube环境搭建这里推荐使用docker进行搭建，其他方式搭建，可参考之前的文章：SonarQube环境搭建使用Docker 搭建Sonar的代码扫描环境： 1、先创建好几个目录，用来挂在...sonarqube 3、检查是否搭建成功 a）,通过navicat工具连接PostgreSQL,检查是否可以连接，并且可以查看sonar的数据库下面是否自动创建了相关的表。...搭建过程中遇到的问题&&注意事项 1、启动sonarqube镜像的时候，可能会报错，日志中会提示 max virtual memory areas vm.max_map_count [65530] is...3、postgresql的容器被删除重新启动后，如果重启sonarqube的容器，那么将会报错：Error response from daemon: Cannot link to a non running...镜像的时候，可能还会暴露9092端口，我查了一圈资料，目前没看到这个端口干什么用的，可以暂时不映射这个端口，后续如果出现问题可以再进行处理。

1.6K3 0

使用了这个神器，让我的代码bug少了一半

最近一段时间，我们团队在生产环境出现了几次线上问题，有部分比较严重，直接影响用户功能的使用，惹得领导不高兴了，让我想办法提升代码质量，这时候项目工程代码质量检测神器——SonarQube，出现在我们的视线当中...sonarqube可以从以下7个维度检测代码质量，而作为开发人员至少需要处理前5种代码质量问题。...计算引擎负责处理代码分析报告并将其保存在SonarQube数据库中。该数据库存储以下内容：代码扫描期间生成的代码质量和安全性的度量标准和问题。 SonarQube实例配置。...报告里面包含：bug、漏洞、异味、安全热点、覆盖、重复率等，对有问题的代码能够快速定位。点击某个bug可以查看具体有问题代码：没有关闭输入流问题： ? 空指针问题： ? 错误的用法： ?...它不光可以检测出代码问题，还对一些不好的代码写法和用法有更好的建议。彩蛋 sonarqube非常强大，上面只介绍了它的基本用法。

2.1K4 0

CI&CD夺命十三剑7-代码质量扫描工具SonarQube原理及环境搭建

IntelliJ IDEA 是一款流行的Java集成开发环境，内置了丰富的代码分析功能，如代码检查、代码重构、代码搜索和代码审阅。它可以帮助开发人员更轻松地识别和调试代码问题。...旨在提供一个完整的代码质量管理解决方案。...反馈和持续改进：用户可以使用Sonarqube提供的反馈功能来共享意见和建议，以改善代码质量。此外，Sonarqube还提供了持续集成和持续交付等功能，以帮助团队在代码开发过程中不断改进代码质量。...SonarQube有许多增强功能，如更强大的规则引擎、更好的报告和更高级的集成等。 SonarQube是开源的，但它还包括了许多收费的插件和额外的支持服务，这些只能在商业许可下使用。...Sonar和SonarQube之间的区别在于SonarQube提供了一些高级功能，特别是在企业环境中需要更多的规则和细粒度的安全，并且需要承担更多的管理和支持责任。

3K2 0

使用了这个神器，让我的代码bug少了一半

最近一段时间，我们团队在生产环境出现了几次线上问题，有部分比较严重，直接影响用户功能的使用，惹得领导不高兴了，让我想办法提升代码质量，这时候项目工程代码质量检测神器——SonarQube，出现在我们的视线当中...sonarqube可以从以下7个维度检测代码质量，而作为开发人员至少需要处理前5种代码质量问题。...计算引擎负责处理代码分析报告并将其保存在SonarQube数据库中。该数据库存储以下内容：代码扫描期间生成的代码质量和安全性的度量标准和问题。 SonarQube实例配置。...检测出的代码问题类型太多，这里就不一一列举了。总之，记住一句话：sonar很牛逼。它不光可以检测出代码问题，还对一些不好的代码写法和用法有更好的建议。...彩蛋 sonarqube非常强大，上面只介绍了它的基本用法。一般情况下，我们可以使用jenkins配置需要代码检测的项目，从gitlab上下载代码，执行maven编译打包代码测试命令，可直接生成报告。

1.2K1 0

SonarQube升级踩坑记录

写在前面为啥要升级目前使用的是SonarQube 6.7,已经有超过100个项目在使用。近期开发同学反馈，IDEA+SonarLint结合使用非常好用，可以在代码编写和问题产生的第一现场解决问题。...但是在使用过程中发现，由于SonarQube6.7版本过低，新版本的IDEA+SonarLint无法与之配合使用。考虑之下，决定启动SonarQube的升级，也启动了踩坑之旅。...并且如果没有禁止的话，会经常在日志中报更新服务无法连接的错误,比较烦人且影响监控。...完成上述配置之后，用户就可以使用LDAP中的用户名/密码来登录SonarQube,并且在用户每次登录时，通过Group部分的配置来动态设置SonarQube的用户组。...解决办法： 1）清理出足够空间 2）删除SONARQUBE_HOME/data/es6下面已有内容 3）重新启动至此，我们完成了SonarQube新版本的安装。接下来，就可以启动升级过程了。

4.4K2 0

SonarQube搭建手记

SonarQube简介 SonarQube是一个代码质量管理开放平台，它集成了数千种自动的静态代码分析规则，旨在提高开发人员的代码质量和安全性，使得开发人员编写更加干净，更加安全的代码。...主要提供了三个比较大的功能：代码可靠性支持：提前捕获和提示代码中的错误，从而避免未定义的行为影响到终端用户。...应用安全支持：修复可能危害到应用程序的漏洞，并通过安全热点学习AppSec（简单理解就是会学习和识别新的漏洞）。技术债务支持：确保管理的代码库干净并且可维护，以便提高开发人员的开发效率。...0等，只要无法通过质量阈值检查，那么项目是无法上线的。...SonarQube提供不同类型的SonarScanner用于代码扫描和结果提交，这里以Maven为例。

1.2K2 0

DevOps专业人员如何成为网络安全拥护者

您的安全团队可能需要花费几个月（甚至可能永远找不到）的时间，才能发现幕后黑手的身份、丢失了什么、哪里被攻破了、以及什么时间被攻破的。面对这些棘手问题，运营专家应该做些什么？...我最开始是出于好奇才做的这件事，但让我继续做下去的原因是，它总是能带给我一些有价值的新观点。例如，我了解到，对于每个因安全性问题而被叫停的部署，IT安全团队都在竭力修复其所发现的其他10个问题。...OpenSCAP——OpenSCAP由Redhat主导开发，是一个整合了SCAP中各标准的开源框架，其为SCAP的使用者提供了一套简单易用的接口。...代码扫描工具： OWASP SonarQube——SonarQube 是一个开源的代码分析平台，用来持续分析和评测项目源代码的质量。...通过SonarQube我们可以检测出项目中重复代码、潜在bug、代码规范、安全性漏洞等问题，并通过SonarQube web UI展示出来。

3472 0

SonarQube升级更新说明

本文介绍了SonarQube版本更新升级的方法。包括SonarQube升级指南和9.9版本更新说明。 9.9 版升级说明数据库支持已更新 SonarQube不再支持Oracle版本12C和18C。...社区版、开发者版和企业版的单一Helm图表 sonarqube lts Helm图表不再维护，无法用于安装sonarqube 9.9 lts。...在升级之前，请备份您的SonarQube数据库。升级问题很少见，但如果发生任何事情，您将需要备份。数据库磁盘使用建议在升级过程中，可能会复制表以加快迁移过程。...使用插件版本矩阵来确保您的插件与您的版本兼容。默认情况下，无需插件即可分析您的版本提供的所有语言。要使用 Docker 镜像升级 SonarQube，请执行以下操作： 1....在 Oracle 上，要删除的数据库列现在标记为未使用，并且不再物理删除。要回收磁盘空间，Oracle 管理员必须手动删除这些未使用的列。SQL 请求是。系统表中列出了相关表。

1.8K2 0

持续集成之代码质量管理———Sonar

在对其他工具的支持方面，Sonar 不仅提供了对 IDE 的支持，可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果；同时 Sonar 还对大量的持续集成工具提供了接口支持，...此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有较好的支持。 Sonar 的功能就是来检查代码是否有 BUG。...===>>高级，然后下拉页面：下载我提供的插件，按照以下顺序依次添加，若是在线安装，依次搜索“SonarQube Scanner”、“Gerrit Trigger”、"Sonar Gerrit Plugin...，不需要使用它来给我们指定要测试的代码了 #因为我们在刚才的web界面已经将其配置文件写在了web界面。...sonar" [root@jenkins test1]# git push origin master 当提交到远端gitlab库后，即可看到sonar的web界面已经进行了代码扫描，并且显示出了扫描结果

8981 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭