安全测试-代码质量扫描 SonarQube
1.搭建环境
使用docker镜像启动SonarQueb
1.获取 postgresql 的镜像
$ docker pull postgres
2.启动 postgresql
$ docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres
说明:
--name db 是搭建的postgres数据库docker 容器名称
-e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar 是数据库账号和密码
-d postgres 是postgres镜像
3.获取 sonarqube 的镜像
$ docker pull sonarqube
4.启动 sonarqube
docker run --name sq --link db -e SONARQUBE_JDBC_URL=jdbc:postgresql://db:5432/sonar -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=sonar -p 9000:9000 -d sonarqube
ps:一般使用sonar启动,否则会报错
说明:
--name sq 是搭建的sonarqube数据库docker 容器名称
--link db 是连接上面postgres容器
-d sonarqube 是最新版本的sonarqube 镜像
-p 9000:9000 对外访问端口9000
(对外对内可区分下:p 9001:9000 对外访问端口9001)
5.docker ps postgres和sonarqube都启动说明搭建成功了
至此平台搭建完毕
2.代码质检
1.打开http://localhost:9000/about,点击login进行登录,用户名密码:admin/admin
3.插件汉化
1.利用sonar 的插件体系,直接汉化
sonar并选择Administration中,选择MarketPlace,搜索Chinese Pack,点击安装,安装完成后,重启即可
重启命令:docker restart sq
重启后就是中文了
其他命令
docker ps 查看正在运行的进程
docker ps -a 查看所有的进程状态
docker rm -f 根据id 删除镜像
docker logs sq 查看sonar qube的日志
docker stop sq 停止运行sonar qube
docker start sq 启动运行sonar qube
docker restart sq 重新启动sonar qube