如何保护 SonarQube 5.2?
How to secure SonarQube 5.2?
Release notes for SonarQube 5.2表示扫描仪不再直接访问数据库。
使用 SonarQube 5.1,通过将数据库配置为仅接受来自构建服务器的连接,可以确保仪表板仅显示版本控制中代码的报告。
对于 SonarQube 5.2,我不希望这种方法起作用,因为扫描器不直接连接到数据库。
如何确保 SonarQube 5.2 的安全,以便只有构建服务器才能更新仪表板上显示的结果?
这真的很简单:
确保您的构建服务器使用 non-empty sonar.login 和 sonar.password 属性运行 SQ 分析
- 通常这个
sonar.login对应的用户是technical user
在SQ Web管理控制台,进入"Security > Global Permissions",确保只有sonar.login对应的用户有"Execute Analysis"权限
请注意,即使在 5.2 之前的版本上也可以(或者我什至会说 "should")完成此操作。
Release notes for SonarQube 5.2表示扫描仪不再直接访问数据库。
使用 SonarQube 5.1,通过将数据库配置为仅接受来自构建服务器的连接,可以确保仪表板仅显示版本控制中代码的报告。
对于 SonarQube 5.2,我不希望这种方法起作用,因为扫描器不直接连接到数据库。
如何确保 SonarQube 5.2 的安全,以便只有构建服务器才能更新仪表板上显示的结果?
这真的很简单:
确保您的构建服务器使用 non-empty
sonar.login和sonar.password属性运行 SQ 分析- 通常这个
sonar.login对应的用户是technical user
- 通常这个
在SQ Web管理控制台,进入"Security > Global Permissions",确保只有
sonar.login对应的用户有"Execute Analysis"权限
请注意,即使在 5.2 之前的版本上也可以(或者我什至会说 "should")完成此操作。