代码审计(Code audit)属于高级渗透测试服务,但代码覆盖率能达到100%,是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析,能够找到普通安全测试所无法发现的安全漏洞。

首先需要系统中已经安装了Docker并可以正确的运行Docker,然后执行安装:
安装Postgres

docker pull postgres

安装SonarQube

docker pull sonarqube

安装完成后,按照先后顺序启动:PostgreSQL、SonarQube

docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d –restart=always postgres

docker run --name sq --link db -e SONARQUBE_JDBC_URL=jdbc:postgresql://db:5432/sonar -p 9000:9000 -d sonarqube

启动完成后可以通过访问 http://yourip:9000 登陆到SonarQube,然后按照页面指引添加项目即可。

Last modified: 2019年3月29日

Author