一、SonarQube使用介绍 SonarQube® 是一种自动代码审查工具，用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成，以实现跨项目分支和拉取请求的持续代码检查。 …

基于 Docker 方式启动 SonarQube，需要 MySQL 和 SonarQube 的镜像。 在 Easypack 里面已有以官方镜像为基础进行整理的资源，只需要使用如表 13-8 所示的镜像和版本即可。

SonarQube 是一款代码质量检测工具。sonarqube官方为了更好的凸显开发版和企业版的作用，把很多社区版的功能逐渐deprecated掉。就拿版本管理举例： 如果你用的是7.7以后的社区版本，那么抱 …

一直以来，有很多用户在问，SoanrQube和Fortify都是白盒的源代码扫描工具，这两个产品有什么不一样的地方呢？苏州华克斯信息科技有限公司做为SonarQube和Fortify这两个产品在中国的核心合作伙 …

我前不久试用过一款国产工具，叫做codesense，是湖南范联新安公司的具有完全自主只是产权的产品。 整体上感觉如下：界面简洁、操作简单、支持检测的语言很全面、支持的标准也很全尤其对GJB …

原文发布于： SonarQute安装与多分支扫描分析插件安装。欢迎使用 RSS 订阅 获取最新更新 1. 前言 SonarQube是一个开源的代码质量管理平台，提供了代码质量管理的各种功能，例如静态检查、代 …

Nov 6, 2023 · SonarQube 也在其集成列表之内， SonarQube 是一种与静态代码分析工具很类似工具，但它更偏向于检测代码方面。 PVS Studio 的另一个独特优势在于其文档内容，包含了超过 700 页 …

使用 gitlab、jenkins、sonarqube 自己从头搭了一遍，手把手告诉你！ 1 前提条件 1、需要安装gitlab、jenkins、sonarqube； 2、gitlab需要能访问jenkins地址，网络是通的，因为需要通过gitlab推送事件 …

未来SonarQube也会逐步增加对JDK 11特性的使用,完全面向JDK 11。 所以综合来说,对于SonarQube 10.2.1版本,推荐的JDK版本是11,其他版本可能存在一定的已知问题或兼容性风险。

代码扫描工具这一块国外有个SonarQube，但是SonarQube有些语言需要收费，比如C、C++语言。 推荐一款国产开源免费的代码扫描工具-sourcefare，支持代码安全漏洞、编码缺陷和合规性问题扫描，以 …