iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 29
0

在Gitlab文章如潮水湧來的時候,Jenkins潛水了,然後打開了聲納。 Yes, it's SonarQube。啊?鐵人賽當然有游泳潛水啊,有聲納很正常吧?

安裝SonarQube現在變的很簡單了,管他資料庫什麼要求,好幾頁的install requirement,就

docker run -d --name sonarqube -p 9001:9000 sonarqube:latest # Portainer@9000

不過這裡聲明,因為 沒有贊助的關係,免費不要臉的CE版本沒有C/C++
不過還是有PHP & Python。等等,有人說為什麼在C/C++絕大多數的OpenWrt只掃 PHP / Python? 示範嘛,況且我還在等人Donate一下再做高級一點的案例嘛。

https://ithelp.ithome.com.tw/upload/images/20190926/2009440385e59k4AF1.png

  • 然後我們進去看看,評估用的CE可以用admin / admin

https://ithelp.ithome.com.tw/upload/images/20190926/20094403a3COEUol2G.png

  • 開一個專案
    https://ithelp.ithome.com.tw/upload/images/20190926/20094403SXzCEJ94Em.png
    ya~ awesome, not awsome
    https://ithelp.ithome.com.tw/upload/images/20190926/20094403xWhIvbZg2y.png

  • 接下來設定連線所需要的資訊,生一個token
    https://ithelp.ithome.com.tw/upload/images/20190926/200944035LYFh6dHHL.png
    https://ithelp.ithome.com.tw/upload/images/20190926/20094403bMroZrLxVC.png

  • 再來你就看到一堆指示,看來還挺容易懂的
    https://ithelp.ithome.com.tw/upload/images/20190926/20094403dDXjDRrNJ5.png

  • 回到jenkins的設定

  • 全域設定
    https://ithelp.ithome.com.tw/upload/images/20190926/20094403J0J93vNEJ1.png

  • Global Tool Configuration
    https://ithelp.ithome.com.tw/upload/images/20190926/20094403uoSHUUa4GW.png

  • 再把專案加上建置步驟,可以發現內容跟剛剛COPY下來的87%像
    https://ithelp.ithome.com.tw/upload/images/20190926/20094403CqYmbDvSB9.png

  • RUN & SAVE yourself

一路跑出Quality Gate

https://ithelp.ithome.com.tw/upload/images/20190926/200944030yA6CnHRhE.png

  • 看看SonarQube裡面結果
    https://ithelp.ithome.com.tw/upload/images/20190926/200944038JQXtO6zQM.png

https://ithelp.ithome.com.tw/upload/images/20190930/20094403rU7CRlBBjm.png
看到沒有!這個十年爛賬是德國人送進來的!好啦,看在德國品管嚴格的份上,就假裝Review過好了。

以上就是SonarQube CE版的評估,但是C/C++要另外用build wrapper方式處理,而且要收錢,所以就看緣分了, 看看臺灣代理的緣分囉 有沒有工商服務時段。聲納用久了沒有很貴的啊

以上是SAST工具與jenkins整合開箱介紹之一,不是唯一 ,後面還是有工商服務的機會喔

REF:
https://hub.docker.com/_/sonarqube/


上一篇
Nginx naxsi + 色情守門員
下一篇
SAST save your time?
系列文
Oops Step ( Home lab of a kind ) 34

尚未有邦友留言

立即登入留言