一、排除不用扫描的代码目录及文件

1、以管理员登陆Sonar,进入配置--》通用设置--》排除--》排除的源文件

Sonar6.0应用之五:Sonar web分析配置_第1张图片

二、安装需要的语言代码扫描规则

1、进入配置--》系统--》更新中心—》Available

Sonar6.0应用之五:Sonar web分析配置_第2张图片

2、针对Jave开发的漏洞、违规、BUG扫描的规则可以是如下

Sonar6.0应用之五:Sonar web分析配置_第3张图片

三、配置代码扫描规则

1、进入配置--》通用设置—》Java、JaveScript、SCM、技术债务根据需要进行修改,一般默认就可以。

Sonar6.0应用之五:Sonar web分析配置_第4张图片

四、质量配置,设置各个语言默认的扫描规则

Sonar6.0应用之五:Sonar web分析配置_第5张图片

五、代码规则设置

如果认为有些扫描规则太严格了,可以把它“挂起”,以后再构建的代码扫描项目时就不会再使用本规则,例如挂起JP中的一个BUG规则:

Sonar6.0应用之五:Sonar web分析配置_第6张图片

Sonar6.0应用之五:Sonar web分析配置_第7张图片

激活代码时需要设置该规则的严重性

Sonar6.0应用之五:Sonar web分析配置_第8张图片Sonar6.0应用之五:Sonar web分析配置_第9张图片

单击活动规则名称可以设置规则的严重等级

Sonar6.0应用之五:Sonar web分析配置_第10张图片

六、配置指标

1、为仪表盘显示修改一个过滤器

Sonar6.0应用之五:Sonar web分析配置_第11张图片

修改列

Sonar6.0应用之五:Sonar web分析配置_第12张图片

添加最常用的列

Sonar6.0应用之五:Sonar web分析配置_第13张图片

2、建立一个私有过滤器,用于显示BUG所在的文件名

Sonar6.0应用之五:Sonar web分析配置_第14张图片

复制一个过滤器后再进行配置

Sonar6.0应用之五:Sonar web分析配置_第15张图片

在“更多条件”中设置“指标”

Sonar6.0应用之五:Sonar web分析配置_第16张图片

Sonar6.0应用之五:Sonar web分析配置_第17张图片

七、配置仪表盘

p_w_picpath

修改仪表盘的名称

Sonar6.0应用之五:Sonar web分析配置_第18张图片

进入仪表盘配置界面

Sonar6.0应用之五:Sonar web分析配置_第19张图片

Sonar6.0应用之五:Sonar web分析配置_第20张图片

已经配置好的仪表盘示例

Sonar6.0应用之五:Sonar web分析配置_第21张图片

Sonar6.0应用之五:Sonar web分析配置_第22张图片

Sonar6.0应用之五:Sonar web分析配置_第23张图片