sonarQube是一款常用的代码扫描工具,功能完善,支持语言各类齐全,但配置繁琐,页面操作体验也不是特别友好,今天给大家推荐一款国产开源免费静态代码扫描工具 - sourcefare,支持一键安装零配置,页面设计简洁易用。
1、产品简介
sourcefare支持代码安全漏洞、编码缺陷和合规性问题扫描,以及代码重复率、复杂度、覆盖率扫描,支持常见的Java、JavaScript、Go、Python、C++等语言,界面操作简洁明了、开源免费。
2、产品优势
2.1 多语言支持
支持Java、JavaScript、Go、Python、C++等主流语言代码扫描。
2.2 多种扫描方式
支持服务器扫描(Git方式、代码压缩包上传方式)和客户端扫描(提供给CICD触发代码扫描,例如Arbess)。
自定义扫描方案。
2.3 简洁易用
私有部署支持一键安装,安装后即刻可用,无需额外配置。
直观的界面设计,结构清晰,让用户可以快速找到所需的功能模块。
2.4 开源免费
免费开放源代码,支持社区协作和共享,推动项目不断发展和优化。
3、快速安装
以下以linux Ubuntu安装为例,其它环境安装方式见官网文档。
- 下载,Ubuntu安装包下载地址:sourcefare下载,或者执行如下命令在线下载安装包。
wget -O tiklab-sourcefare-1.1.1.deb https://install.tiklab.net/app/install/sourcefare/V1.1.1/tiklab-sourcefare-1.1.1.deb
- 安装,将安装包上传到服务器,使用如下命令安装,默认安装目录在/opt下。
dpkg -i tiklab-sourcefare-1.1.1.deb
- 启动,进入安装目录/opt/tiklab-sourcefare/bin目录下,执行sh startup.sh即可启动成功。
启动后,通过 http://ip:8900 访问,默认使用admin/123456登录。系统默认支持本地账号登录,满足基础登录需求。若需要使用企业微信、钉钉或 LDAP 等高级登录方式,可参阅sourcefare文档获取相关配置说明。
sourcefare登录页
成功登录显示sourcefare首页
sourcefare首页
4、产品预览
代码扫描概况
扫描日志
扫描问题描述
重复率报告
问题分布
统计
5、体验下载
有兴趣的开发者朋友可以去Tiklab官网体验演示DEMO或下载安装使用,使用过程当中有什么好的建议或意见也欢迎加入社区-技术交流群反馈:)
体验地址:https://demo.tiklab.net/sourcefare
下载地址:https://download.tiklab.net/sourcefare
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
