SonarQube là gì – Tìm hiểu về SonarQube

SonarQube là gì?

SonarQube là một nền tảng mã nguồn mở được phát triển bởi SonarSource để liên tục kiểm tra chất lượng code, review tự động với việc phân tích code để phát hiện lỗi, đoạn code không tốt, hoặc lỗ hổng bảo mật trên 20 ngôn ngữ lập trình.

Sonarqube hiện hỗ trợ các ngôn ngữ lập trình sau: Java (including Android), C#, PHP, JavaScript, C/C++, COBOL, PL/SQL, PL/I, ABAP, VB.NET, VB6, Python, RPG, Flex, Objective-C, Swift, Web and XML.

Nó được tích hợp vào công cụ phát triển Eclipse, Visual Studio, IntelliJ IDEA thông qua plugin SonarLint và tích hợp với các công cụ khác như LDAP, Active Directory, GitHub….

SonarQube là gì?

Cài đặt SonarQube

+ SonarQube 7.1
+ SonarQube 6.7.3 (LTS – Long Time Support)

Download: https://www.sonarqube.org/downloads/

Cấu hình yêu cầu

  1. Tối thiểu 2GB RAM
  2. Dung lượng ổ cứng phụ thuộc vào khối lượng code mà bạn sử dụng SonarQube phân tích
  3. Ổ cứng có I/O tốt

Cài đặt SonarQube sử dụng Docker

Để cài đặt các bạn sử dụng command sau:

$ docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube

User và password mặc định để login là: admin

Theo mặc định, Container của Docker sẽ sử dụng H2 Database, vì vậy trong môi trường production các bạn nên cấu hình database. Lúc đấy cài đặt các bạn sử dụng command sau:

$ docker run -d --name sonarqube \
-p 9000:9000 -p 9092:9092 \
-e SONARQUBE_JDBC_USERNAME=sonar \
-e SONARQUBE_JDBC_PASSWORD=sonar \
-e SONARQUBE_JDBC_URL=jdbc:postgresql://localhost/sonar \
sonarqube

Khởi động bằng docker

$ docker start sonarqube

Sau khi cài đặt xong các bạn truy cập bằng đường link: http://localhost:9000

Hướng dẫn sử dụng SonarQube

Bước 1: Click vào “Login” và sử dụng tài khoản mặc định “admin” với password “admin” để đăng nhập

Bước 2: Điền tên của Project của bạn để tạo token

SonarQube là gì?

Bước 3: Chọn ngôn ngữ chính cho Project của bạn

SonarQube là gì?

Bước 4: Thực hiện theo thứ tự:

– Chọn hệ điều hành
– Định nghĩa 1 project key
– Download Scanner tool.