安装Sonar-scanner并排查漏洞

这是大多数用户会迷糊的地方。使用Sonarqube进行任何操作之前，必须将sonar-scanner应用程序安装在项目所在的机器上。我会使这个步骤变得更简单，将其安装在托管Sonarqube的同一台服务器上。以下是您的操作方法。

登录到托管Sonarqube的服务器，使用以下命令安装几个依赖项：

sudo apt-get update && sudo apt-get install unzip wget nodejs -y 

一旦安装了那些依赖项，使用以下命令创建一个新目录：

mkdir sonarqube 

使用以下命令切换进入该目录：

cd sonarqube 

下载sonar-scan文件：

wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.2.0.1873-linux.zip 

解压缩下载的文件：

unzip sonar-scanner-cli-4.2.0.1873-linux.zip 

最后，使用以下命令移动新创建的文件夹：

sudo mv sonar-scanner-4.2.0.1873-linux / opt / sonar-scanner 

接下来，我们需要使用以下命令创建sonar-scan配置文件：

sudo nano /opt/sonar-scanner/conf/sonar-scanner.properties 

在该文件中，粘贴以下内容：

sonar.host.url=http://SERVER:9000 

sonar.sourceEncoding=UTF-8 

其中SERVER是托管服务器的IP地址。

保存并关闭文件。

现在，我们将创建另一个配置文件，该文件将设置必要的$ PATH变量。执行以下命令：

udo nano /etc/profile.d/sonar-scanner.sh 

在该文件中，粘贴以下内容：

#/bin/bash 

export PATH="$PATH:/opt/sonar-scanner/bin" 

保存并关闭文件。

使用以下命令将sonar-scanner添加到您的路径：

source /etc/profile.d/sonar-scanner.sh 

使用以下命令验证sonar-scanner在正常运行：

sonar-scanner -v 

您应该看到几个工具的版本号。成功了!您可以开始进行第一次扫描了。

（编辑：宜春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!