SonarQube

SonarQube İle Penetration Test 1 SonarQube Nedir ve Kurulumu

Merhabalar, bu yazımla birlikte SonarQube konusuna giriş yapıyoruz. SonarQube nedir, nasıl kurulur, bir yazılım nasıl Penetration Teste tabi tutulur, sonuçlar nasıl incelenir ve nasıl çözülür gibi soruların cevaplarını bu yazı dizisi boyunca tartışıyor olacağız.

A SonarQube Nedir?

Yazılım projelerimizin Penetration Testlerini yapabileceğimiz pek çok Tool bulunmakta bunlardan en popüler olanı açık kaynak olması nedeniyle SonarQube’dür.

SonarQube, yaptığınız projedeki kodların güvenlik, tekrar geliştirilebilirlik gibi unsurlar ile projenizi denetleyen bir yazılım aracıdır. Kodunuzda bug olup olmadığına, güvenlik açığı olup olmadığına bakar. Projenizi localinizde kurar ve çalıştırır.

Güvenlik ve tekrar geliştirilebilirlik açısından not vererek projenizin testi geçip geçmediğini söyler. Verdiği uyarılar ile projenizi daha güvenli ve hatasız bir hale getirebilirsiniz. SonarQube, kodunuzun hangi satırlarında ne gibi hatalarınızın olduğunu söylerken, bunları nasıl çözebileceğiniz konusunda da sizlere ipuçları verir.

Bu kadar bilgi yeterli geldiyse kuruluma başlayabiliriz.

B Kurulum Adımları

SonarQube Server ve Scannerdan oluşan bir yapıda çalışıyor. Öncelikle Server kurulumunu yapmamız gerekiyor.

1 SonarQube Server’ı İndirmek

Aşağıda bağlantısını verdiğim linke giderek öncelikle SonarQube Server’ı indirelim. Comminty Edition’ı bizim için şimdilik yeterli.

2 Rardan Çıkar

Gerekli indirme işlemini yapıp SonarQube’ü Rar’dan çıkarıyoruz.

Çıkardığımız klasör içine giriyoruz.

3 Path Oluşturma

Klasör içine giriyoruz gösterdiğim yolu takip ederek StartSonar.bat isimli dosyayı görüyoruz.

bin > Windows-x86-64 >

Gittiğimiz bu adresi kopyalıyoruz.

Terminal ekranına StartSonar yazdığımızda hatasız şekilde çalıştırabilmek için bu bat dosyasının yolunu Path’e ekliyoruz.

Ortam Değişkenleri bölümünü açıyoruz.

Path bölümünü açıyoruz.

Gerekli Tamam ve Uygula adımlarını gerçekleştiriyoruz.

4 SonarQube Server’ını Başlat

Artık SonarQube Server’ını başlatacağız.

Bir Terminal ekranı açıyoruz.

Aşağıdaki komutu terminalde yürütelim.

StartSonar

5 Tarayıcıda Açmak

Sonrasında tarayıcıda localhost:9000‘i açıyoruz.

username : admin

password: admin

Sisteme giriş yaptıktan sonra şifrenizi güncellemenizi söyleyecektir.

Bunu yapabilirsiniz.

Artık SonarQube ekranına eriştik.

Bundan sonra Scanner ile proje test adımına geçiyoruz.

Bir sonraki yazımda görüşmek üzere.

Murat Bilginer

21 Şubat 1992'de doğdum. Endüstri Mühendisi olarak lisansımı 2016 yılında tamamladım. Industryolog Akademi - NGenius oluşumlarının kurucusuyum. Şu anda kendi şirketim Brainy Tech ile Web ve Mobil Geliştirme, AWS, Google Cloud Platform Sistemleri için DevOps, Big Data Analiz ve Görselleştirme hizmetleri sunmakta ve Online Eğitimler vermekteyiz.

View Comments

Share
Published by
Murat Bilginer

Recent Posts

Kedimiz Oly & FIP Süreci 9 – 1 Haftalık GS İğnesi Serüveni – Oly İyileşiyor mu?

Selamlar, bu yazımda Oly'nin 1 hafta boyunca olduğu GS iğnesi, yaşanan değişimleri anlatmaya çalışacağım. PCR…

2 gün ago

Kedimiz Oly & FIP Süreci 8 – Yeniden Hayvan Hastanesi – Sonuç Kontrolü ve Sonrası…

Selamlar, bu yazımda Hemogram ve Biyokimya sonuçlarımızı göstermek için İÜCHH'ne tekrar gidişimizi ve sonrasını anlatacağım.…

2 gün ago

Kedimiz Oly & FIP Süreci 7 – GS İğnesine Başlama Kararımız ve Oly’de Dikkat Ettiklerimiz

Selamlar, bu yazımda GS iğnesine başlama kararımızı ve Oly’de bu süreçte nelere dikkat ediyor, neler…

2 gün ago

Kedimiz Oly & FIP Süreci 6 – İstanbul Üniversitesi Cerrahpaşa Hayvan Hastanesi Serüveni ve Sonrası

Selamlar, bu yazımda İÜCHH'deki tedavi sürecimiz ve sonrasında yaşananlardan bahsetmeye çalışacağım. 20.06.2025 Cuma günü saat…

3 gün ago

Kedimiz Oly & FIP Süreci 5 – Teşhisten Önce Biz… Veterinerimize Güvenebilir Miydik?

Eve Dönüş ve İlk Şüpheler 18 Haziran Perşembe saat 23 sularında İstanbul’daki evimize giriş yaptık.…

3 gün ago

Kedimiz Oly & FIP Süreci 4 – Antalya’ya Yolculuk – Bir Şeyler Ters Gidiyor… & İstanbul’a Geri Dönüş

9 Haziran Pazartesi günü Aydın’daki sürecimiz bitti ve Antalya yolculuğumuz başladı. Saat 11 gibi yola…

4 gün ago