SONARQUBE修改检测规则-苏州华克斯

sonarqube的基本使用四

7.执行代码检查

用测---户登录之后，测---户只能看到公开的4个项目和一个私有的项目testprj，当前该项目还没有运行过代码检查，所以没有检查结果信息。

安装成功后，sonarqube修改检测规则，执行代码检查命令，这里我们用令牌代替了用户名密码。

执行成功后输出build success.

回到sonarqube，发现testprj项目的检查结果已经出来了。但是你会发现项目名却不是testprj，而是别名称，之前也提到过这一点，sonarqube的项目标识符不会变，但是项目名称会被代码项目名覆盖。

---项目名进去检查总览页，打开项目信息面板我们可以看到项目标识还是testprj，左侧绿域表示检查结果的阈状态，中间区域显示bug和漏洞的数量等信息。

sonarqube使用简介

5.sonarqube web ui –安全报告页面

针对安全问题，sonarqube提供了owasp th10和sans top25，---问题检查，并提供了聚合报告，提高对安全问题的重视程度

6.sonarqube web ui –评估页面

给出当前项目的评估概况信息，西南sonarqube修改检测规则，大小，---性，重复率，覆盖率等

7.sonarqube web ui –代码页面

以.java文件为依据，中国sonarqube修改检测规则，给出各个.java文件统计信息

8.sonarqube web ui –活动页面

页面展示了每次代码扫描的基本信息和代码情况的折线图，折线图可以根据需要调整显示bugs数量，代码行数，覆盖率等信息