SonarQube

AI生成代码安全审计:从AST逆向到对抗样本生成

传统的静态扫描工具(如SonarQube)难以覆盖AI模型的上下文语义逻辑,亟需结合程序分析与AI对抗技术进行深度审计。本文将从AST逆向工程切入,深入探讨如何通过对抗样本检测AI生成代码的脆弱性。
梦玄海·2025-06-29 16:57

如何结合CI/CD流水线检查?

以下是如何在CI/CD流水线中有效嵌入检查环节的实践方案,结合自动化测试、代码质量扫描、安全合规及部署验证:‌一、核心检查环节嵌入策略‌‌流水线阶段‌‌检查类型‌‌工具示例‌‌关键配置‌‌代码提交‌静态代码分析SonarQube34
·2025-06-25 08:08

SonarQube 25.6 完整指南:部署、使用与 CI/CD 集成

一、前言:为什么选择SonarQube?在当今快节奏的软件开发环境中,代码质量和安全性已成为项目成功的关键因素。
ivwdcwso·2025-06-22 13:12

You must define the following mandatory properties for ‘Unknown‘: sonar.projectKey, sonar.sources

https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/sonar-scanner-Dsonar.projectKey=myprojec
无知好快_Sosoo浪浪·2025-06-12 07:23

【借助pf4j实现基于spring-boot的插件化开发

借助pf4j实现基于spring-boot的插件化开发背景场景项目地址&结构Demo运行背景Jenkins、SonarQube等Java实现的Web应用都有插件体系,一般来说都是先从插件市场下载一个插件
CL有毒·2025-06-07 02:49

Sonarapi python库 python-sonarqube-api简介

无意中发现,python库中已经有人做成了包:python-sonarqube-api如果需要单独的Sonarapi使用指南,可以直接查看之前写的sonarapi文档简介python-sonarqube-api
小生测试·2025-06-06 03:44

【云原生技术】写一条自定义 SonarJava 规则 这个需要怎么写?

BigDecimalInstantiation规则,它一口气覆盖了你要拦的4种写法:方案A:直接用PMD插件自带的BigDecimalInstantiation方案B:只用SonarJava(不装/不用PMD)小结二、「从零开始」编写、打包并在SonarQube
阿寻寻·2025-06-01 17:57

【云原生技术】sonar-cobol-plugin是什么

Sonar-COBOL-Plugin (在SonarQube⾥显示为“COBOL”分析器)基本定义•由SonarSource官方出品的COBOL语言分析器JAR•负责把COBOL源码转换成SonarQube
阿寻寻·2025-05-31 01:39

现代软件开发利器

)、Gradle(Java)、npm(JS)包管理管理第三方库依赖Conan(C++)、vcpkg、pip、npm、Cargo静态分析工具发现潜在bug和坏味道clang-tidy、cppcheck、SonarQube
早日退休!!!·2025-05-23 20:36

7.2.安全防御

目录一、安全防御基础与核心原则安全防御的核心理念•CIA三元组(机密性、完整性、可用性)•最小权限原则与纵深防御策略安全开发周期(SDL)•需求阶段威胁建模(STRIDE)•代码审计与自动化扫描(SonarQube
zizisuo·2025-05-09 00:21

Linux系统中SonarQube安装与配置全攻略

环境准备系统要求:操作系统:CentOS/RHEL7+或Ubuntu18.04+(推荐Ubuntu20.04LTS)硬件配置:至少4GB内存(生产环境建议8GB+),20GB以上磁盘空间软件依赖:Java环境:SonarQube8.9
awei0916·2025-05-05 13:08

代码审查流程改进方法

使用自动化工具(如SonarQube、ESLint)集成到CI/CD流程中,自动检测代码异味和规范问题。分阶段审查机制初步检查:快速验证代码格式、注释完整性等基础规范,过滤低级错误。
默然zxy·2025-05-05 08:04

软件工程作业(14)

代码质量和静态分析工具:SonarQube:代码质量管理平台,提供静态代码分析,检测潜在的漏洞、代码异味和复杂度问题。
喜欢便码·2025-05-02 03:09

CI/CD实战面试宝典:从构建到高可用性的全面解析

代码检查:运行静态代码分析工具(如SonarQube),检查代码质量和潜在问题。构建:使用构建工具(如Maven、Gradle)编译代码,打包生成可部署的工件(如Docker镜
Mr.zat·2025-04-25 23:39

sonarqube安装

一、Sonarqube环境1、Sonarqube9.7运行需要jdk11,Sonarqube7.9以后最低都需要jdk112、本例中下载的sonarqube版本为sonarqube-9.7.1.620433
振宇i·2025-04-25 06:15

安全测试的全面知识体系及实现路径

年):一、安全测试核心类型与工具1.静态应用安全测试(SAST)知识点:通过分析源代码、字节码或二进制文件识别漏洞(如SQL注入、缓冲区溢出)支持早期漏洞发现,减少修复成本,适合白盒测试场景工具示例:SonarQube
小赖同学啊·2025-04-18 05:12

三周年创作纪念日

今天是2025年4月14日,距离我在2022年4月14日发布第一篇技术博客《SonarQube部署》整整1,095天。
XMYX-0·2025-04-15 17:41

实践 DevOps 项目:使用 Terraform、Helm、SonarQube 和 GitLab CI/CD 在 AWS EKS 上实践全栈部署

在当今快节奏的软件开发领域,自动化至关重要。在本文中,我将向您展示如何构建一个全面的DevOps流水线,该流水线能够:使用Terraform预置完整的AWS基础设施。部署一个包含私有子网和公共子网、RDSPostgreSQL以及完整配置的网络堆栈的EKS集群。通过Helm安装关键的Kubernetes组件,包括cert-manager(集成Let’sEncrypt)、ingress-nginx、A
云攀登者-望正茂·2025-04-15 05:21

CI/CD 流水线一共包含哪些部分?使用场景是什么?底层原理是什么?

构建阶段工具:Jenkins、GitLabCI/CD、GitHubActions作用:编译代码、生成可执行文件或容器镜像(如Docker镜像),并执行静态代码检查(如SonarQube)。
快点好好学习吧·2025-04-15 02:30

如何搭建一套自己的devOps流水线

搭建步骤1.安装docker2.安装docker-compose3.安装git4.安装jdk1.85.安装maven6.安装gitlab7.安装Jenkins8.流水线脚本9.安装harbor仓库10.安装SonarQube
码农阿Q·2025-04-04 01:46

不负热爱--10 万次访问纪念~~

当时公司叫我落地Sonarqube,CSDN找了一圈,发现都是基于流水线的,后来自己尝试基于Githook实现了一版,发现效果不错,所以写了一篇博文记录了一下,没想到有2千多的访问量,后面就开始陆陆续续
matrixlzp·2025-04-01 08:09

sonarqube k8s 部署模板

SonarQube是一个用于代码质量管理的开源平台,用于管理源代码的质量。同时SonarQube还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用SonarQube
study_小达人·2025-03-30 04:47

【Devops实践】Git+Gitlab+Jenkins pipeline(maven+Sonarqube+harbor) +k8s 整合CICD

提交代码拉取代码用户GitlabJenkinspipeline整合k8s部署deployment1.git提交代码2.gitlab存储代码3.Jenkinspipeline整合(maven编译代码->Sonarqube
qq707203070·2025-03-30 04:17

k8s部署sonarqube(使用分支插件)

序言SonarQube需要依赖数据库存储数据,且SonarQube新版本将不再支持Mysql,所以这里推荐设置PostgreSQL作为SonarQube的数据库。
回锅呦·2025-03-30 04:17

【项目实战】使用DevOps工具链SonarQube实现静态代码扫描,并且导出相应的报告

一、静态代码扫描与动态代码扫描的区别静态代码扫描和动态代码扫描是两种不同的代码分析方法,它们都可以用于发现代码中的漏洞和错误。下面是它们的区别:1.1静态代码扫描静态代码扫描是一种分析源代码的方法,它不需要运行代码。它通过检查代码中的语法、结构和规则来查找潜在的问题。静态代码扫描可以自动化执行,并且可以在代码提交之前或在构建过程中进行。它可以帮助开发人员发现代码中的潜在问题,并提供修复建议。在Ja
本本本添哥·2025-03-25 11:03

Kubernetes集群中部署SonarQube服务

以下是在Kubernetes集群中部署SonarQube服务的分步指南,包含持久化存储、数据库配置和高可用性建议:1.前置条件已部署Kubernetes集群(版本≥1.19)安装kubectl和helm
demonlg0112·2025-03-25 10:56

10个实用IntelliJ IDEA插件

有需要的可以自行获取点击前往百度网盘获取点击前往夸克网盘获取以下是为提升开发效率推荐的10个实用IntelliJIDEA插件,涵盖代码质量、效率工具及热门框架支持:一、代码质量与规范SonarLint实时代码缺陷检测,提前规避潜在Bug,支持自定义规则与SonarQube
嘵奇·2025-03-10 15:18

确保代码质量和系统的可持续发展能力

审查代码质量:利用GitLabCICD集成SonarQube工具扫描代码,设置质量门禁,对严
徐福记c·2025-03-08 22:40

【CI/CD】Jenkinsfile管理+参数化构建+邮件通知以及Jenkins + SonarQube 代码审查

Jenkins参数化构建配置参数化构建示例:提交代码:2.测试参数化构建三、配置邮箱服务器发送构建结果安装插件配置邮箱服务器添加邮件模板修改Jenkinsfile提交代码:测试邮件通知四、Jenkins+SonarQube
Karoku066·2025-02-28 21:14

活动邀请 | SonarQube×创实信息即将亮相2024 GOPS全球运维大会-上海站,分享代码质量与安全提升策略

2024年10月18日-19日(周五-周六),第二十四届GOPS全球运维大会·上海站将在上海中庚聚龙酒店举办。大会为期2天,侧重大模型、DevOps、SRE、AIOps、BizDevOps、云原生及安全等热门技术领域。特设了如大模型+运维/研发测试、银行/证券数字化转型、平台工程、DevOps/AIOps最佳实践、互联网名企等特色专场。届时,将有近百位来自知名企业的专家们汇聚一堂,分享相关技术的最
创实信息·2025-02-14 16:50

Gitea 与 Jenkins 的集成实践,打造你的专属 CI/CD 系统

前言Gitea是一个用于代码托管的轻量级单体程序,它能与现有的经典应用集成,诸如代码分析工具SonarQube、持续集成工具Drone、Jenkins以及用于工单管理的客户端插件(VSCode、JenkinsIDE
Gitea·2025-02-06 09:59

SonarQube PostgreSQL数据库备份与还原

前面说了部署sonar,其实主要是因为换机器备份数据要重新部署而已。这边也简单记一下怎么备份postgreSQL的数据吧1.备份数据库内容:备份pgsql直接可以使用pg_dump命令,不过有的pg客户端和服务器的版本不匹配,需要做一下相应的升级,这里就不细说了,升级还是蛮简单的。pg_dumpsonar>sonar.sql在老机器上备份下来,sql文件里面存的其实就是一堆命令,到新机器上给你的数
第1222只Joker·2025-01-31 15:18

方舟生存进化mysql_基于MySQL 的 SQL 优化总结_卡盟,辅助

SonarQube搭建手记dnf辅助基于MySQL的SQL优化总结在数据库运维过程中,优化SQL是DBA团队的一样平常义务。例行SQL优化,不仅可以提高程序性能,还能减低线上故障的概率。
weixin_36307344·2025-01-20 08:21

SonarQube扫码Android代码

1.安装SonarQube服务器(也可以配置公司的服务器地址)首先,你需要在本地或服务器上安装并运行SonarQube服务器:下载SonarQube:从SonarQube官方网站下载适合你操作系统的版本
Mac Zhu·2024-09-10 18:13

sonarqube 配置文件语言选择

1#mustbeuniqueinagivenSonarQubeinstance2sonar.projectKey=CS-project3#thisisthenamedisplayedintheSonarQubeUI4sonar.projectName
城市中的小泥鳅·2024-09-01 14:03

记一次 mvn sonar:sonar做代码审查时的异常处理 ...Runtime only recognizes class file versions up to 52.0

mvnsonar:sonar做代码审查时的异常处理Causedby:java.lang.UnsupportedClassVersionError:org/sonarsource/scanner/maven/SonarQubeMojohasbeencompiledbyamorerecentversionoftheJavaRuntime
阿松哥哥2018·2024-08-31 19:35

Devops-02-Jpom 简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件

Devops-02-Jpom简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件代码质量管理SonarQube-01-入门介绍项目管理平台-01-jira入门介绍缺陷跟踪管理系统,为针对缺陷管理、
老马啸西风·2024-03-25 19:08

2019-06-21

Jenkins集成sonarqube方案评审Jenkins+GitLab+sonarqube三者的联通1.工具的插件准备Jenkins需要安装SonarQubeScannerpluginsonarqube
随机生成的名字·2024-03-04 09:57

DevOps - SonarQube 代码质量管理

文章目录一、概述1.SonarQube简介2.SonarQube代码审查二、基础1.安装SonarQubeScanner插件2.添加SonarQube凭证3.Jenkins进行SonarQube配置4.
IoTHub - 物联网开源技术社区·2024-02-20 12:23

DevOps - Jenkins 持续集成 Spring Cloud 项目

文章目录一、概述1.SpringCloud微服务源码2.GitLab管理源码二、基础1.创建持续集成项目2.从Gitlab拉取项目源码3.SonarQube代码审查4.生成Docker镜像5.Docker
IoTHub - 物联网开源技术社区·2024-02-20 12:23

Vue涉及国家安全漏洞?尤雨溪回应:前端框架没有渗透功能

最近,有两幅关于Vue安全问题的截图在业界广为传播,截图内容表明目前有多家公司统计软件开发过程中使用Vue.js和SonarQube的情况,疑似有黑客利用Vue.js和SonarQube中的漏洞对我国境内机关和重要企事业单位实施网络攻击探测
涅槃快乐是金·2024-02-19 16:45

SonarQube Ubuntu平台安装指南

sonarqube是一个开源的持续质量管理平台,支持c,c++,java,python等20多种语言。它通过对代码进行静态扫描,并对扫描结果进行分析和统计维护代码质量。
散落_a0b3·2024-02-10 03:34

sonarqube安装

一.SonarQube代码质量检查工具简介Sonar(SonarQube)是一个开源平台,用于管理源代码的质量Sonar不只是一个质量数据报告工具,更是代码质量管理平台支持Java,C#,C/C++,PL
alterem·2024-02-09 09:43

持续集成(CI)

2.Git分支管理3.容器镜像管理4.持续集成流水线二、持续集成中间件1.Jenkins1.1.Jenkins凭证管理1.1.1.凭据管理介绍1.1.2.GitLabSSH密码类型凭据1.1.3.添加SonarQube
IoTHub - 物联网开源技术社区·2024-02-07 13:03

Error during SonarQube Scanner execution

错误信息:00:00:39.530ERROR:ErrorduringSonarQubeScannerexecutionjava.lang.IllegalStateException:Unabletoloadcomponentclassorg.sonar.scanner.scan.ProjectLockatorg.sonar.core.platform.ComponentContainer
Mlotjve·2024-02-06 22:29

sonarqube执行sonar-scanner出现过的错误

1.ERROR:ErrorduringSonarQubeScannerexecutionERROR:Youmustdefinethefollowingmandatorypropertiesfor‘Unknown
sophiasofia·2024-02-03 13:38

代码分析体系及Sonarqube平台

代码分析综合性的代码分析平台:sonar支持自定义规则,较多的公司使用IDE辅助功能:xcode、androidstudio独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件image.png代码审计关注的质量指标代码坏味道:代码规范、技术债评估代码重复度、圈复杂度bug和漏洞单元测试规模覆盖率分析代码静态检查代码语法分析
霍格沃兹测试开发学社·2024-02-02 19:55

Docker下安装sonarqube 实操

由于不同sonarqube对jdk版本要求不一致,我们生产环境实际用的jdk1.8,所以我本次安装的是sonarqube7.8版本再往上就不支持jdk1.8了,数据库我采用的是mysql,也是由于sonarqube
JamieStarrysky·2024-02-01 01:29

Mac环境下配置Sonarqube与Sonar-scanner

对于小团队往往会选择一些开源的工具,本文主要介绍Mac环境下Sonarqube的安装以及Objective-C团队开发中,代码质量的把关,往往决定了一个团队的开发
HF_K·2024-01-30 10:02

代码质量管理平台实战|SonarQube 安装、配置及 JaCoCo、Maven 集成

SonarQube是一个用于代码质量管理的开源平台,用于管理源代码的质量。同时SonarQube还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用SonarQube
霍格沃兹·2024-01-28 03:27
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他