コード監査の概要
コード監査指標
- 悪いコードの臭い
- バグと脆弱性
- コードの重複
- 単一のテストと統合
コード監査ツール
1.包括的なプラットフォーム
- SonarQube
2.IDE補助ツール
3.独立した静的分析
SonarQube
1つ、ビルド
dockerを使用してすばやく構築するには、dockerの基本的な使用法を習得する必要があります
方法1:仮設工事
docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube
方法2:製品化された構造(バージョン8.x以降)
1.postgresデータベースをデプロイします
postgresコンテナを開始します
docker run -d --name postgres \
-e POSTGRES_USER=sonarqube \
-e POSTGRES_PASSWORD=sonarqube \
-e PGDATA=/var/lib/postgresql/data/pgdata \
-v $PWD/postgresql/:/var/lib/postgresql/data \
postgres
2.sonarqubeをデプロイします
2.1sonarqubeのコアデータを保存するために後で必要なマウントディレクトリを作成します
mkdir sonarqube_data sonarqube_extensions sonarqube_logs
2.2権限の変更
(バージョン8.2に必要)現在、最新バージョンはこの手順を必要とせず、無視できます
chown -R 999:999 sonarqube_data sonarqube_extensions sonarqube_logs
- Dockerは内部でsonarqubeユーザーを使用します。権限が変更されていない場合、ローカルディレクトリのマウント時にエラーが報告されます
- sonarqubeによって内部的に使用されるデフォルトのユーザー名グループは999です
2.3sonarqubeコンテナを起動します
docker run -d --name sonarqube \
-p 9000:9000 -p 9092:9092 \
--link postgres:db \
-e SONARQUBE_JDBC_USERNAME=sonarqube -e SONARQUBE_JDBC_PASSWORD=sonarqube \
-e SONARQUBE_JDBC_URL="jdbc:postgresql://db/sonarqube" \
-v $PWD/sonarqube_data:/opt/sonarqube/data \
-v $PWD/sonarqube_extensions:/opt/sonarqube/extensions \
-v $PWD/sonarqube_logs:/opt/sonarqube/logs \
sonarqube
2.訪問
アクセスアドレス:http:// localhost:9000 /
デフォルトアカウント:admin:admin
ログイン後の写真のように
3、プラグインをインストールします
1.プラグイン管理ページに入ります
ホームページで次のメニュー項目をクリックします。[管理]-> [マーケットプレイス]
2.Javaなどの必要なプラグインをインストールします
- PMD:Javaプロジェクトを分析するためのPMDルールを提供します
- Sonar WebDriverプラグイン:WebDriver(SeleniumまたはAppium)テスト用のアナライザー。
- Checkstyle:JavaプロジェクトにCheckstyleルールを提供します
- Findbugs:Javaプロジェクトの分析のためのFindbugsルールを提供します
- SonarQube用のMyBatisプラグイン:MyBatis MapperXMLファイルのSQLステートメントをチェックするルール。
第四に、ジェンキンスに統合されたソナー
詳細については、Jenkinsに統合されたSonarシリーズ2- SonarScannerを参照してください。