首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

无法导出SonarQube社区EditionVersion 7.9.1上的问题报告

SonarQube是一个用于代码质量管理的开源平台,它可以帮助开发团队检测和修复代码中的缺陷、漏洞和技术债务。社区版是SonarQube的免费版本,适用于小型团队或个人开发者。

在SonarQube社区版Version 7.9.1上,无法直接导出问题报告。然而,你可以通过以下步骤来获取问题报告的信息:

  1. 登录SonarQube控制台:使用管理员账户登录SonarQube控制台。
  2. 导航到问题页面:在控制台中,点击顶部导航栏中的"项目"选项卡,然后选择你想要导出问题报告的项目。
  3. 查看问题列表:在项目页面中,点击左侧导航栏中的"问题"选项,以查看该项目中的所有问题。
  4. 过滤问题:根据需要,使用SonarQube提供的过滤器来筛选问题列表。你可以按照严重性、类型、规则等进行过滤。
  5. 查看问题详情:点击问题列表中的任何问题,以查看该问题的详细信息,包括问题的描述、位置、规则、严重性等。

尽管无法直接导出问题报告,但你可以手动复制问题列表和详细信息,然后将其粘贴到适当的文档或工具中,以创建自定义的问题报告。

腾讯云提供了一系列云计算产品,可以帮助你构建和管理基于云的解决方案。其中,推荐的与SonarQube相关的产品是腾讯云代码托管(CodeCommit)和腾讯云代码扫描(CodeScan)。

  • 腾讯云代码托管(CodeCommit):提供安全可靠的云端代码托管服务,支持团队协作开发和版本控制。你可以将SonarQube与CodeCommit集成,以便在代码提交时自动进行代码质量检测。
  • 腾讯云代码扫描(CodeScan):是一项自动化代码审查服务,可帮助你发现和修复代码中的安全漏洞和质量问题。你可以将SonarQube与CodeScan集成,以获取更全面的代码质量分析和问题报告。

请注意,以上推荐的腾讯云产品仅供参考,你可以根据实际需求选择适合的产品。更多关于腾讯云产品的详细信息,请访问腾讯云官方网站:腾讯云

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Sonar7.9结合postgres部署

根据国际惯例,先来介绍下sonar是做啥? Sonar介绍 SonarQube是一种自动代码审查工具,用于检测代码中错误,漏洞和代码异味。...返回搜索 计算引擎服务器负责处理代码分析报告并将其保存在SonarQube数据库中 一个SonarQube数据库存储: SonarQube实例配置(安全性,插件设置等) 项目,视图等质量快照 服务器安装了多个...SonarQube插件,可能包括语言,SCM,集成,身份验证和治理插件 在构建/持续集成服务器运行一个或多个SonarScanner来分析项目 部署 sonar最小部署需要一台机器,配置在2c4G,或者内存最低不能低于...jdk1.8版本,所以没有把jdk12添加至环境变量中,只需要在sonar配置文件中指定jdk12路径即可 安装sonar 下载地址:sonarqube wget https://binaries.sonarsource.com.../Distribution/sonarqube/sonarqube-7.9.1.zip unzip sonarqube-7.9.1.zip mv sonarqube-7.9.1 /usr/local/sonarqube

1.8K30
  • SonarQube 7.4 集成报告插件

    一、前言 本文总结目前两种常用生成 SonarQube 结果报告方法,以备查阅。 二、Sonar PDF Report Plugin 适用SonarQube版本 : 5.5--7.5。.../zzulj/sonar-pdf-plugin 1、介绍 本插件生成 PDF 格式 sonarqube 报告....报告包括以下内容: 概要 静态分析 动态分析 编码问题 热点: 违反最多规则TOP10 违规最多文件TOP5 复杂度最高文件TOP5 重复行最多文件TOP5 违规详情 子模块信息(只有在存在时生成...生成报告内容如下: ? 三、sonar-cnes-report 1、介绍 插件可以将代码分析从 SonarQube 服务器导出为 docx、xlsx、csv、markdown 和文本文件。...特性: 将代码分析导出为一组文件 导出代码分析配置 使用自定义模板 获取自定义OpenXML (docx, xlsx)报告 获得一个包含所有问题动态透视表 导出成法语或英语 官网地址:https:/

    4.2K40

    SonarQube系列-架构与外部集成

    它具有免费社区版本和其他付费版本。...实际,研发团队可以基于SonarQube做下面的事情: CI/CD流程加入一个SonarQube扫描环节 实施代码质量阈值,只有通过了这个质量阈值检测才能进入下一个流程 代码质量低于阈值项目要及时调整对应代码...质量阈值可以进行自定义,SonarQube中针对每个项目会有详细面板信息,里面会给出项目当前健康状态,不同级别漏洞分类和明细,漏洞对应提交者等多维度统计信息,方便进行问题追踪和修复。...针对不同项目,SonarQube可设定了不同等级阈值,对于老项目,会使用最低等级阈值:阻断性错误数量要求为0,对于一些新项目,则严格要求质量如严重性错误要求为0等,只要无法通过质量阈值检查,...那么项目是无法上线

    43610

    SonarQube是开源免费吗?

    社区社区版 -60多个插件 -DevOps工具链集成 -代码质量和安全 -支持15种语言 -支持5种IDE 社区版就是通常大家所说开源版本SonarQube,通过其核心代码质量和安全问题扫描能力...,以及质量门禁功能,成为了目前代码静态扫描事实标准。...开发者版 当然,在开源社区版本基础SonarQube还提供了开发者版。...在全部社区版功能基础,新增了以下功能 开发者版 Branch analysis(分支分析) Pull Request decoration(PR/MR注释) Detection of injection...企业版 Portfolio Management(项目集管理) Executive Reporting(管理层报告) Security Reports(安全报告) Project Transfer(项目汇聚

    18.1K20

    Sonar Scanner系列之架构与Java篇

    不在讨论范围内问题 1)自定义扫描规则? 2)扫出来问题,怎么让开发及时修复?...: SonarQube实例配置信息,如安全、插件等 项目、视图质量快照数据 SonarQube Plugin 安装在服务端插件,例如语言包、SCM、认证、治理等等 SonarScanner 在构建和持续集成服务器执行并分析项目...配套,我们通过SonarQube官方提供SonarQube Scanner for Maven这个插件来进行代码扫描,如果还要得到单元测试和代码覆盖率报告,那么还需要使用Maven Surefire...在SonarQube页面上生成并关闭后,再也无法看到了,需要注意保存,否则只能再次生成了。...2)社区版本SonarQube没有扫描C++/PLSQL等语言能力,怎么办? 3)如果代码库有多个分支,如何为每个分支产生扫描结果?社区版好像没有这个功能哎,怎么办?

    4.9K30

    SonarQube和Fortify区别对比

    SonarQube是一个代码质量分析平台,便于管理代码质量,可检查出项目代码漏洞和潜在逻辑问题。同时,它提供了丰富插件,支持多种语言检测。...一、对比分析我们使用WebGoat做为测试用例,来分析一下两个产品差异。1、使用工具:Fortify SCA SonarQube 2、使用默认规则,不做规则调优。3、扫描后直接导出报告,不做审计。...二、扫描问题总览Fortify SCA扫描结果报告SonarQube扫描结果总览:从上边可以看出:Fortify扫描出Critical和High级别的漏洞共计757条。...SonarQube扫描出阻断和严重级别的漏洞为28条,关于软件质量问题有2K+条。三、Fortify扫描内容分析Fortify扫描出来内容,基本都是和安全相关信息。...扫描内容分析SonarQube扫描出来内容,基本都与代码质量相关联

    1.1K00

    Sonar Scanner系列之架构与Java篇

    不在讨论范围内问题 1)自定义扫描规则? 2)扫出来问题,怎么让开发及时修复?...: SonarQube实例配置信息,如安全、插件等 项目、视图质量快照数据 SonarQube Plugin 安装在服务端插件,例如语言包、SCM、认证、治理等等 SonarScanner 在构建和持续集成服务器执行并分析项目...配套,我们通过SonarQube官方提供SonarQube Scanner for Maven这个插件来进行代码扫描,如果还要得到单元测试和代码覆盖率报告,那么还需要使用Maven Surefire...在SonarQube页面上生成并关闭后,再也无法看到了,需要注意保存,否则只能再次生成了。...2)社区版本SonarQube没有扫描C++/PLSQL等语言能力,怎么办? 3)如果代码库有多个分支,如何为每个分支产生扫描结果?社区版好像没有这个功能哎,怎么办?

    4.9K32

    Gitlab+Jenkins+SonarQube计算增量覆盖率

    但几乎所有的教程,无论声称是做PR/MR触发流水线,还是做Jacoco覆盖率,都只是介绍了如何将这几个工具进行集成,也就是文章终点停在了SonarQube能产生覆盖率报告甚至只是Jenkins能触发构建...4)流水线任务触发Sonar Scanner扫描,并由scanner将扫描结果发送给SonarQube进行分析并产生报告 以上是参考网络大部分教程可以实现内容。...这个方案核心还是jacoco生成代码覆盖率报告以及git diff获取到差量代码这两份报告解析和计算。 如果采取该方案,则后续SonarQube扫描部分就可以是可选动作了。...当我们把待评审MR/Push代码扫描结果直接推送到这些分支的话,如果这个请求经过评审后被拒绝,那这些分支数据不是被污染了么? 因此,直接利用master分支是有问题。...由于SonarQube社区并不提供多分支扫描功能,因此只有采购develop以上版本才能具备次功能,或者是在github使用开源社区提供sonarqube-community-branch-plugin

    5.5K44

    Sonar Scanner 之 C++扫码篇

    本文将解决一篇中一个问题 1)为什么C++项目扫出来缺陷、安全漏洞都是0?覆盖率也是0%? C++代码扫描方案 本文主要内容如下: ?...而gcovr比lcov更好一个场景是提供了cobetura兼容格式xml报告,从而可以让sonar来解析c++覆盖率报告。...工具链-扫描插件sonar-cxx SonarQube社区版是不带有C++语言支持。通过搜索,了解到有人根据原厂自行开发并开源了一个兼容c++插件。...然而SonarQube数据一直是0个BUG,0个违规。 后来经过仔细查看sonar-cxx使用说明,原来该插件只是提供了sensor, 也就是只是一个报告解析和上报功能。...2)社区版本SonarQube没有扫描C++/PLSQL等语言能力,怎么办? 3)如果代码库有多个分支,如何为每个分支产生扫描结果?社区版好像没有这个功能哎,怎么办?

    7.5K50

    配置sonarqube导出pdf分析报告

    #2、上传sonar-pdf-plugin插件 把下载好插件放到Sonarqube安装目录extensions/plugins目录下,重启Sonarqube服务即可。...#3、配置PDF导出插件 服务重启后可以看到配置页如下,PDF report为添加插件后新增页签。...注意:这里以go语言项目为例,因为我这边没有其他语言项目,其他语言项目请自行测试 #5、执行SonarQube扫描 进入要分析项目的根目录 #6、下载PDF 点击项目下"更多 -->> Download...Pdf Report",(对原有项目进行sonar扫描后才能输出pdf,之前扫描结果不能输出pdf) #7、错误问题汇总 1、出现 {"error":"Report is not available...解决方法:版本下错了,下载SonarQube兼容插件版本。 至此,Sonarqube导出PDF分析报告部署完毕。

    3.6K10

    如何在Ubuntu 16.04使用SonarQube来确保代码质量

    SonarQube是一个开源工具,可以帮助进行代码质量分析和报告。它会扫描用户源代码,查找潜在错误,漏洞和可维护性问题,然后在报告中显示结果,方便用户识别应用程序中潜在问题。...SonarQube工具包含两个子应用程序:分析引擎,它安装在开发人员机器,以及一个用于记录保存和报告集中式服务器。...单个SonarQube服务器实例可以支持多个扫描程序,使用户可以统一集中来自许多开发人员代码质量报告。 在本教程中,用户通过配置SonarQube服务器和扫描程序来分析并创建代码及质量报告。...SonarQube服务,因此我们创建了一个无法直接登录服务器系统用户。...在本教程中,我们将在托管SonarQube服务器同一台服务器安装代码扫描程序。

    1.8K50

    2021年 10 大流行软件测试工具

    PractiTest 核心特性 测试用例管理 问题状态管理 可定制仪表板,并附有详细报告 可重用测试 数据结构 从运行中可自动提交 bug 与其他工具集成:Jira(云、数据中心、服务器) PractiTest...亮点特性 直观探索性测试趋势跟踪 最新更新 数据项目演示 导入导出可追溯性 5LoadNinja(负载测试) Load Ninja 是一个性能和负载测试框架,用于诊断 API 和 UI 性能问题...LoadNinja 核心特性 数以千计在真实浏览器用法 测试脚本录制和回放 问题实时诊断 LoadNinja 亮点特性 使用 REST API 和自定义 CI/CD 插件进行自动化负载测试 最新更新...7SonarQube(安全性测试) SonarQube 是一个安全性测试工具,可在代码审查期间提供代码库漏洞检测和协助。...许多 QA 工具可以链接到 GitHub 帐户,以便自动记录报告缺陷。例如,当使用 GitHub 进行缺陷跟踪时,您可以在其他测试工具运行手动测试。

    1.2K21

    量化你团队代码质量

    : 图片 除了可视化 html 查看覆盖率报告外,还输出了 SonarQube 兼容 xml 格式报告 build/coverage_sonarqube.xml 文件,稍后我们介绍如何将该文件上传到...Code static analyzer 无论颗粒度是怎样测试不仅能帮助我们发现业务流程中问题,也能让我们尽快发现代码实现问题。...更重要无法实现多个实例同时对多个文件进行检查,效率极低。...SonarQube 集成 由于考虑篇幅问题,这里不详细介绍 SonarQube 部署及多分支插件安装,这部分资料官网和 StackOverflow 资料非常多,大家可参考搭建部署。...GitLab API 保存: 图片 确认连接无问题后保存,再次触发某个 Pipeline 并上报结果到 SonarQube 后,SonarQube 平台会调用 GitLab 提供 API 将问题数据回报给每个

    90830

    IOS 代码扫描从放弃到入门

    这次主要介绍如下几个工具: oclint infer sonar-swift 1、Oclint + SonarQube方案 所需安装工具一览 下面是在mac机器安装工具 homebrew(mac命令管理软件工具...问题四:mysql存储问题 2、infer + sonar-swift 基于上面失败方案一度想放弃,但是无意中在社区中,看到了好未来开源iOS代码扫描帖子"我们开源了一款SonarQube iOS...,可以分析 Objective-C, Java 或者 C 代码,报告潜在问题 在releases页面中下载二进制文件 https://github.com/facebook/infer/releases...问题记录 问题1 解决方案: lizard 这个报告不要了,暂时去掉 问题2:java包中没有这个规则 解决方案: 1、用 -Dsonar.exclusions=文件路径这个排除 2、在report.json...给我最大启发是: 做事需要有专业"社区",如果我没有去社区中有浏览习惯,也很难找到不错工具. 做事需要有专业"圈子",专业的人做专业事,方可事半功倍.

    3.2K20

    SonarQube之采购选型参考

    同时 Sonar 还对大量持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。一般情况下,社区版还是可以满足大部分场景,即便是C/C++社区也是有其他开源插件。 ​...​ 软硬件要求 硬件对磁盘读写性能要求高,服务涉及elasticsearch索引,IO读写和分析代码量直接影响sonarqube性能;实际生产环境建议使用专用高速I/O存储 SonarQube...20M代码- CE-社区免费版本 除了支持15种编程语言,CE版还就有如下特性 支持5种IDE 支持60+插件 支持SonarLint 支持Quality Gate 快速确认近期修改代码问题...但又间接带来了一些问题。 每个特性分支生成一个项目,假如特性分支被删除呢?或者分支很多呢? 对于SonarQube管理员来说很难管理,增加了任务负担。 ​...提供OWASP / SANS安全报告 提供可配置SAST 分析引擎 DCE-数据中心版本 EE版具有EE版所有特性,此版本主要对于高可用性和横向扩展性有更好支持。

    48620

    SonarQube:为你PHP代码质量保驾护航

    数据存储:Sonarqube将收集数据存储在其数据库中,以供后续使用。 报告生成:Sonarqube使用其内置报告生成器生成各种数据可视化图表、报告和警告,并将其呈现给用户。...应用程序层:Sonarqube应用程序层包括一系列基于JavaWeb应用程序,这些应用程序负责收集数据、分析代码和生成报告等任务。...SonarQube是一个开源代码质量检测平台,可以分析多种编程语言编写代码,并提供相应质量报告。...分析扫描结果 案例1:永远不会执行代码 定义一个永远不会执行或者访问代码。无法访问代码通常是指那些由于某种原因而无法被程序正常访问或执行代码。 <?...删除此无法访问代码,或者重构代码使其可以访问。 检查第一个bug,可以看到创建了无法访问代码。可以看出,通过SonarQube可以很方便地找到这样bug。

    47010
    领券