Merhabalar, bu yazımla birlikte SonarQube konusuna giriş yapıyoruz. SonarQube nedir, nasıl kurulur, bir yazılım nasıl Penetration Teste tabi tutulur, sonuçlar nasıl incelenir ve nasıl çözülür gibi soruların cevaplarını bu yazı dizisi boyunca tartışıyor olacağız.
Yazılım projelerimizin Penetration Testlerini yapabileceğimiz pek çok Tool bulunmakta bunlardan en popüler olanı açık kaynak olması nedeniyle SonarQube’dür.
SonarQube, yaptığınız projedeki kodların güvenlik, tekrar geliştirilebilirlik gibi unsurlar ile projenizi denetleyen bir yazılım aracıdır. Kodunuzda bug olup olmadığına, güvenlik açığı olup olmadığına bakar. Projenizi localinizde kurar ve çalıştırır.
Güvenlik ve tekrar geliştirilebilirlik açısından not vererek projenizin testi geçip geçmediğini söyler. Verdiği uyarılar ile projenizi daha güvenli ve hatasız bir hale getirebilirsiniz. SonarQube, kodunuzun hangi satırlarında ne gibi hatalarınızın olduğunu söylerken, bunları nasıl çözebileceğiniz konusunda da sizlere ipuçları verir.
Bu kadar bilgi yeterli geldiyse kuruluma başlayabiliriz.
SonarQube Server ve Scannerdan oluşan bir yapıda çalışıyor. Öncelikle Server kurulumunu yapmamız gerekiyor.
Aşağıda bağlantısını verdiğim linke giderek öncelikle SonarQube Server’ı indirelim. Comminty Edition’ı bizim için şimdilik yeterli.
Gerekli indirme işlemini yapıp SonarQube’ü Rar’dan çıkarıyoruz.
Çıkardığımız klasör içine giriyoruz.
Klasör içine giriyoruz gösterdiğim yolu takip ederek StartSonar.bat isimli dosyayı görüyoruz.
bin > Windows-x86-64 >
Gittiğimiz bu adresi kopyalıyoruz.
Terminal ekranına StartSonar yazdığımızda hatasız şekilde çalıştırabilmek için bu bat dosyasının yolunu Path’e ekliyoruz.
Ortam Değişkenleri bölümünü açıyoruz.
Path bölümünü açıyoruz.
Gerekli Tamam ve Uygula adımlarını gerçekleştiriyoruz.
Artık SonarQube Server’ını başlatacağız.
Bir Terminal ekranı açıyoruz.
Aşağıdaki komutu terminalde yürütelim.
StartSonar
Sonrasında tarayıcıda localhost:9000‘i açıyoruz.
username : admin
password: admin
Sisteme giriş yaptıktan sonra şifrenizi güncellemenizi söyleyecektir.
Bunu yapabilirsiniz.
Artık SonarQube ekranına eriştik.
Bundan sonra Scanner ile proje test adımına geçiyoruz.
Bir sonraki yazımda görüşmek üzere.
Selamlar, bu yazımda Oly'nin 1 hafta boyunca olduğu GS iğnesi, yaşanan değişimleri anlatmaya çalışacağım. PCR…
Selamlar, bu yazımda Hemogram ve Biyokimya sonuçlarımızı göstermek için İÜCHH'ne tekrar gidişimizi ve sonrasını anlatacağım.…
Selamlar, bu yazımda GS iğnesine başlama kararımızı ve Oly’de bu süreçte nelere dikkat ediyor, neler…
Selamlar, bu yazımda İÜCHH'deki tedavi sürecimiz ve sonrasında yaşananlardan bahsetmeye çalışacağım. 20.06.2025 Cuma günü saat…
Eve Dönüş ve İlk Şüpheler 18 Haziran Perşembe saat 23 sularında İstanbul’daki evimize giriş yaptık.…
9 Haziran Pazartesi günü Aydın’daki sürecimiz bitti ve Antalya yolculuğumuz başladı. Saat 11 gibi yola…
View Comments