Maven:SonarQube

来自WHY42
Riguz留言 | 贡献2021年10月12日 (二) 01:21的版本 →‎DependencyCheck

部署SonarQube

Docker部署

dcker pull sonarqube:7.9.6-community
docker run -p 9000:9000 sonarqube:7.9.6-community

插件安装

  • checkstyle
  • PMD
  • dependency check
  • jacoco

Maven集成

DependencyCheck

<build>
<plugins>
    <plugin>
        <groupId>org.owasp</groupId>
        <artifactId>dependency-check-maven</artifactId>
        <version>6.3.2</version>
        <executions>
            <execution>
                <goals>
                    <goal>check</goal>
                </goals>
            </execution>
        </executions>
    </plugin>
</plugins>
</build>

Checkstyle

PMD

JaCoCo

检索自“https://riguz.com/index.php?title=Maven:SonarQube&oldid=2952