代码扫描工具

2023-06-03 00:06:37 898人浏览安东尼

摘要

代码扫描工具1. sonar2.ali的stc平台用的是：findbugs 和 pmd参考：测试框架：使用SONAR分析代码质量配置sonar、jenkins进行持续审查 1、Sonar介绍 Sonar是一个用于代码质量管理的开源平台，用

代码扫描工具
1. sonar
2.ali的stc平台用的是：findbugs 和 pmd

参考：

测试 框架：使用SONAR分析代码质量

配置sonar、jenkins进行持续审查

1、Sonar介绍

Sonar是一个用于代码质量管理的开源平台，用于管理Java源代码的质量。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具，比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。

同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。

此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

它主要的核心价值体现在如下几个方面：

    检查代码是否遵循编程标准：如命名规范，编写的规范等。
    检查设计存在的潜在缺陷：SonarQub e 通过插件 F indbugs、Checkstyl e 等工具检测代码存在的缺陷。
    检测代码的重复代码量：SonarQub e 可以展示项目中存在大量复制粘贴的代码。
    检测代码中注释的程度：源码注释过多或者太少都不好，影响程序的可读可理解性。
    检测代码中包、类之间的关系：分析类之间的关系是否合理，复杂度情况。

SonarQub e 平台是由 4 个部分组成:

    SonarQube Server
    SonarQube Database
    SonarQube Plugins
    SonarQube Scanner

2、配置数据库

Apache Derby 是Sonar自带并且默认安装使用的数据库，此外Sonar对如下数据库提供支持：MySQL 5.x, oracle 10g XE, postgresql, MS sqlServer等，本文以Mysql为例介绍如何配置数据库：

1）创建数据库

在mysql中执行如下脚本创建数据库及mysql用户

$ ${SONAR_HOME}/war/build-war.sh

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 代码扫描工具

本文链接: https://www.lsjlt.com/news/231704.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

代码扫描工具

代码扫描工具1. sonar2.ali的stc平台用的是：findbugs 和 pmd参考：测试框架：使用SONAR分析代码质量配置sonar、jenkins进行持续审查 1、Sonar介绍 Sonar是一个用于代码质量管理的开源平台，用...

99+

2023-06-03
NBNS扫描工具nbtscan-unixwiz

NBNS扫描工具nbtscan-unixwiz...

99+

2023-06-04
SQLmap 扫描工具的使用

一、SQLMap拖库： SQLMap可以完成注入点的发现，数据库类型的确认，WebShell权限和路径的确认，拖库等一系列功能。测试的Payload共分为5级：Level 1 ~ Level 5，Level 1属于基础级，Payload相对...

99+

2023-08-31

数据库 php mysql
Web应用扫描工具Wapiti

Web应用扫描工具Wapiti...

99+

2023-06-04
Joomla!网站扫描工具joomscan

Joomla!网站扫描工具joomscan...

99+

2023-06-04
网络扫描集成工具SPARTA

网络扫描集成工具SPARTA...

99+

2023-06-04
Python3小工具——结合nmap扫描

一、工具说明调用nmap库实现端口扫描二、演示一下的利用效果三、代码+注释import nmap import argparse def nmapScan(Host, Port): # 调用nmap的PortScanner类 ...

99+

2023-01-31

小工具 nmap
java漏洞扫描工具有哪些

java中的漏洞扫描工具有：1.jSQL，轻量级安全测试工具；2.URL-Detector，基于java的URL嗅探器；3.OpenVAS，开放式漏洞评估系统；4.Nessus，漏洞扫描软件；java中的漏洞扫描工具有以下几种jSQLjSQ...

99+

2024-04-02
Web目录全能扫描工具DirBuster

Web目录全能扫描工具DirBuster...

99+

2023-06-04
web漏洞扫描工具有哪些

常用的web漏洞扫描工具有：1. Acunetix2. Burp Suite3. Nikto4. OpenVAS5. Nessus6...

99+

2023-06-08

web漏洞扫描工具
Mac网络扫描工具iNet Network Scanner

iNet Network Scanner是一款适用于 macOS 系统的网络扫描工具，可以帮助用户快速识别和监控局域网中连接的设备和服务。该软件提供了直观的界面和丰富的功能，支持多种网络协议和扫描选项，并具有高度的可定制性和灵活性。 i...

99+

2023-09-10

网络 macos
蓝牙扫描工具btscanner修复暴力扫描模式怎么用

这篇文章给大家分享的是有关蓝牙扫描工具btscanner修复暴力扫描模式怎么用的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。蓝牙扫描工具btscanner修复暴力扫描模式在btscanner 2.1-5版本中，当...

99+

2023-06-04
php漏洞扫描工具怎么使用

使用php漏洞扫描工具的步骤如下：1. 下载和安装php漏洞扫描工具，例如：OWASP ZAP、Netsparker等。2. 打开漏...

99+

2023-06-08

php漏洞扫描工具 php
如何用Python编写nmap扫描工具

这篇文章主要介绍“如何用Python编写nmap扫描工具”，在日常操作中，相信很多人在如何用Python编写nmap扫描工具问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”如何用Python编写nmap扫描工具...

99+

2023-06-20
域名扫描工具Fierce有什么用

小编给大家分享一下域名扫描工具Fierce有什么用，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！域名扫描工具Fierce该工具是一个域名扫描综合性工具。它可以快速...

99+

2023-06-04
ARP扫描工具arp-scan有什么用

这篇文章主要介绍ARP扫描工具arp-scan有什么用，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！ARP扫描工具arp-scanarp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标...

99+

2023-06-04
微信开发者工具模拟扫描二维码调试

本文主要介绍如何在微信开发者工具中，模拟微信扫描二维码打开小程序的场景，进行调试。（小程序码不太一样）小程序码调试可以看这篇文章：获取微信小程序码传递的参数 / 微信开发者工具模拟扫描小程序码调试 ...

99+

2023-09-18

小程序微信小程序
利用python写的web路径扫描工具

本篇内容介绍了“利用python写的web路径扫描工具”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！现成的WEB路径扫描工具颇多，但都不尽如...

99+

2023-06-17
SQL注入漏洞扫描工具有哪些

SQL注入漏洞扫描工具有:SQLIer，它可以找到网站上一个有SQL注入漏洞的URL，并根据有关信息来生成利用SQL注入漏洞,但它不要求用户的交互。SQLMap是一个自动的“盲目”SQL注入工具。SQLID是一个SQL注入漏洞挖掘器，也是一...

99+

2024-04-02
Web应用类型扫描识别工具WhatWeb

Web应用类型扫描识别工具WhatWeb...

99+

2023-06-04