最近在弄sonar扫描的事情,之前一直只能扫描java代码,这样统计出来的数据上报领导很多开发人员不服(说我不用写jsp了不用写js了?), 那么好,于是乎继续整sonar,在官网中看到sonar其实有js.jsp的插件,这样一来,就可以实现扫描js和jsp了. 安装sonar服务器这里就不细说 要扫描js.jsp那肯定得给sonar服务器加插件,加插件可在sonar更新中心加,也可以下载jar包放到sonar的plugins下 1)JavaScript代码检查:http://docs.code…

一. 下载安装 JDK8以上  SonarQube   SonarQube Scanner 1. 解压缩SonarQube和SonarQube Scanner,直接运行SonarQube中bin目录下的sonar.sh,使用浏览器打开页面,就看到Sonar页面了:http://localhost:9000 运行成功 sonar页面 2. 修改配置 修改SonarQube中conf下的配置文件sonar.properties sonar.sorceEncoding=UTF-8 sonar.logi…

记录本周遇到的头疼了很久的一个问题,由于公司需要使用jenkins来自动管理构建项目,然后在关联sonar对项目代码质量进行审核. 接着坑爹的问题来了,原有的技术手段为项目构建成功后通过jenkins的构建后操作去触发提前配置好的sonar服务器对代码质量进行管理,然而处于技术层面以及每次项目构建时间上的考虑,现在需要对原有技术进行替换更新,决定使用在构建中去触发sonar.具体build执行命令如下: clean cobertura:cobertura -Dcobertura.report.f…

SonarQube Scanner,作为代码扫描的工具,通过它,将项目的代码读取并发送至SonarQube服务器中,才能让SonarQube进行代码分析. 可以认为SonarQube Scanner就是SonarQube的客户端. SonarQube Scanner很方便和不同类型的构建工具进行整合 与Maven项目整合 Maven仓库中就有SonarQube Scanner工具的插件,只要在Settings.xml文件中添加如下配置 <settings> <pluginGroups&g…

上传到Soanr时,项目有单元测试数,但是覆盖率为0 修改pom.xml <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-surefire-plugin</artifactId> <version>2.4.2</version> <configuration> <skipTests>false</sk…

PS:webug靶场全都通关了,你也就是个合格的新手了. 上次我们在通关webug靶场第三关的时候,提到一个漏洞扫描工具叫做AWVS.这次我们介绍一下它. 1 AWVS漏洞扫描工具 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序.…

安装maven 配置path 验证maven,看到以下信息证明已经成功 扫描项目 扫描以下项目: kf-buss-nhgip-smartoffice-business-thirdparty 项目的配置文件: 在所在项目cmd执行: mvn sonar:sonar -Dsonar.projectKey=javaproject -Dsonar.host.url=http://192.168.2.122:9000/code_scan -Dsonar.login=8dcba09f6faf72b81258…

NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包. 简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting).它是网络管理员必用的软件之一,以及用以评估网络系统安全. 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 .系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nma…

Nikto Perl语言开发的开源Web安全扫描器 web扫描模式:截断代理主动扫描 可以扫描的方面:软件版本搜索存在安全隐患的文件服务器配置漏洞WEB Application层面的安全隐患避免404误判-很多服务器不尊从RFC标准,对于不存在的对象返回200响应码-依据响应文件内容判断,不同扩展名的文件404响应内容不同-去除时间信息后的内容取MD5-no404(考虑速度的话,) 1.Nikto 简单使用2.Nikto-interactive(交互方式)3.设置使用 cookie 自动登录扫描…

api通过抓包获取 java 1.get和post方法 package com.tools.httpUtil; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.UnsupportedEncodingException; import java.util.HashMap; im…