SonarQube代码审计工具

SonarQube代码审计工具数据中心版10.5.1.90531(Windows+Linux+MacOS)【Premium订阅】

20240523164433311-图片

介绍

SonarQube是一个开源的代码质量管理平台,专注于提供全面的静态代码分析和检查。它旨在帮助开发团队在软件开发过程中及早发现、修复和预防代码质量问题,从而提高代码的可维护性、可靠性和安全性。提供了一系列强大的工具和功能,用于检查代码质量、代码风格、潜在的安全漏洞以及其他与代码相关的问题。

下载地址

更新日志

项目概览更新

项目整体代码的问题计数现在反映了Clean Code软件的质量。

请确保在升级后重新分析项目,以计算和显示这些计数。

JavaScript/TypeScript/CSS配置

现在建议最小4GB内存,如果遇到内存问题,请使用sonar.JavaScript.node.maxspace配置。此外,文件编码错误现在将导致分析失败,如果遇到问题,请使用sonar.sourceEncoding=UTF-8。

Node.js不再是分析的必要条件

在大多数情况下,在运行分析的环境中安装Node.js不再是一个要求。

在扫描器环境中停止支持Node.js14

Node.js 14不再支持作为扫描器运行时环境。另外,Node.js v16将很快不受支持。如果您使用的是自定义Node.js安装,我们建议您使用最新的LTS版本,目前是v20。

停止支持Java11作为扫描器环境

Java 11不再支持作为扫描器运行时环境。最低版本是Java 17。有关详细信息,请参阅Prerequisites and requirements 。(SONAR-21157)

SonarScanner用于.NET兼容性

从SonarQube10.4开始,分析.NET项目需要 SonarScanner for .NET 5.14+

停止支持MSBuild14

MSBuild 14不再支持扫描.NET代码。MSBuild 15已弃用,未来版本中将删除对它的支持。我们建议使用MSBuild 16作为最小版本。(SONAR-21554)

安装(以Windows为例)

1.检查安装环境的Java版本,SonarQube10.5.1最低要求为Java17

在本地Cmd命令中输入java --version查看Java版本是否符合要求

20240523165343601-图片

2.解压缩文件,打开目录下的bin文件夹,选择使用平台

20240523165543560-图片

3.选择对应的启动脚本启动sonarqube服务,

20240523165700831-图片

4.双击StartSonar.bat等待SonarQube启动

20240523170417306-图片

5.浏览器打开打开http://<yourip>:9000使用默认账户密码:admin/admin登录,并重置密码(强制)

20240523170807474-屏幕截图 2024-05-23 170735

20240523170916651-屏幕截图 2024-05-23 170852

6.提示我们需要License,关闭这个提示

20240523171031140-屏幕截图 2024-05-23 170953

7.点击Administration->System,找到Server ID,并先保存记录下来

20240523171418467-图片

8.打开压缩包中的README.txt,复制License Base64,打开在线Base加解密网站,填入并解码

20240523171755379-屏幕截图 2024-05-23 171646

20240523172151152-图片

9.找到解码后的CHANGE_ME字段,更换为之前记录的Server ID,并重新进行Base64编码,保存编码后的结果(即License)

20240523172602319-图片

10.进入Administration->Configuration->License Manager,填入刚才编码后的结果,接受并保存即可激活证书

20240523172824836-图片

20240523173154978-图片

下载地址

请登录后发表评论

    没有回复内容