2024新版SonarQube+JenKins+Github联动代码扫描（2）-SonarQube代码扫描_docker sonarqube

作者：盐析白兔 | 2024-04-05 08:24:22

踩

docker sonarqube

前言

这是2024新版SonarQube+JenKins+Github联动代码扫描专题的第二部分，也是核心内容，SonarQube目前是半开源，可以自定义漏洞扫描规则，这个后面有时间可以出一篇教程，本文主要是讲2024最新版的配置和如何进行代码扫描。

提示：以下是本篇文章正文内容，下面案例可供参考

经过实践，最方便的还是docker安装，简单又快捷，可以节省很多时间。依次输入两条命令：

docker pull postgres:latest
1

docker pull sonarqube
1

docker run --name db -p 5432:5432 -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres
1

进入容器命令：

docker exec -it db /bin/bash
1

进入postgres命令行：

psql -U sonar
1

创建sonar数据库:

create database sonar;
1

给sonar授权:

alter role sonar createdb;alter role sonar superuser;alter role sonar createrole;
1

更改sonar数据库拥有者(这一步是必须的，否则会sonarqube会连接失败):

alter database sonar owner to sonar;
1

在这里插入图片描述

退出postgres命令行:

\p
1

退出docker进入linux命令行：

exit
1

一套操作下来，就完成安装了。这都是踩过很多坑才总结出来0报错，又快又简单的方法，我很惨的声明：本文内容由网友自发贡献，转载请注明出处：【wpsshop博客】