跳到主要内容

Sonar

[TOC]


Sonar

By:weimenghua
Date:2022.01.23
Description:Sonar 安全扫描

参考资料
Sonar 官网
Sonar 源码

一、Sonar 搭建

Docker 安装 Sonar
sonarqube

运行容器
docker run -d \
--name sonarqube \
-p 9100:9000 \
sonarqube:8.9.2-community

未实践
docker run -d \
--name sonarqube \
-e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true \
-p 9100:9000 \
sonarqube:latest

访问地址 默认账号密码:admin/admin,更新账号密码为 admin/root
http://127.0.0.1:9100/

二、Sonar 使用

安装中文插件

新增项目

在项目下创建令牌

扫描 Java 项目的 Sonar 命令

mvn sonar:sonar \
-Dsonar.projectKey=demo \
-Dsonar.host.url=http://127.0.0.1:9100 \
-Dsonar.login=347965ce925e65ee90aba980282455328a84f00d

扫描结果

三、Sonar 集成 Jenkins

1、安装 SonarQube Scanner 插件

2、系统管理 > 系统 > SonarQube servers ,添加 Server URL 和 Server authotication token,Server authotication token 类型选择 Secret text,其中 token 获取参考【在项目下创建令牌】

3、系统管理 > 全局工具配置 > SonarQube Scanner,选择 SonarQube Scanner 版本

4、job 编译时增加:clean compile -U $SONAR_MAVEN_GOAL(待补充)