Как обезопасить SonarQube 5.2?

Question

Как обезопасить SonarQube 5.2?

Примечания к выпуску для SonarQube 5.2 указывают на то, что сканеры больше не обращаются к базе данных напрямую.

С SonarQube 5.1 можно гарантировать, что на панели мониторинга будут отображаться только отчеты о коде в управлении версиями, настроив базу данных так, чтобы она принимала соединения только от сервера сборки.

С SonarQube 5.2 я бы не ожидал, что этот подход сработает, потому что сканеры не подключаются напрямую к базе данных.

Как можно обезопасить SonarQube 5.2, чтобы только сервер сборки мог обновлять результаты, показанные на информационной панели?

2

sonarqube sonarqube5.2

Источник

user611182 07 янв '16 в 10:13

1 ответ

Решение

Другие вопросы по тегам sonarqube sonarqube5.2

user976155 07 янв '16 в 10:37 2016-01-07 10:37 · Accepted Answer · 2016-01-07 10:37

Это действительно просто:

Убедитесь, что ваш сервер сборки выполняет анализ SQ с непустым sonar.login а также sonar.password свойства
- Обычно пользователь, соответствующий этому sonar.login технический пользователь
В консоли веб-администрирования SQ перейдите в "Безопасность> Глобальные разрешения" и убедитесь, что только пользователь, соответствующий sonar.login имеет разрешение "Выполнить анализ"

Обратите внимание, что это можно (или я бы даже сказал "должен") сделать даже на версиях старше 5.2.