研发过程中,为了持续检测和改进代码质量,会使用一些代码扫描工具。例如SonarQube,SonarQube是一款代码质量管理工具,能通过静态分析检测代码缺陷、漏洞、重复和异味,支持Java、Python、C++等编程语言。但是部分语言收费,细粒度分支分析、安全扫描也需企业版支持。
今天给大家推荐一款开源免费的代码扫描工具 - sourcefare,支持免费私有化部署,一键安装零配置。
1、产品简介
sourcefare支持代码安全漏洞、编码缺陷和合规性问题扫描,以及代码重复率、复杂度、覆盖率扫描,支持常见的Java、JavaScript、Go、Python、C++、C#等语言,界面操作简洁明了、开源免费。
2、产品优势
2.1 多语言支持
支持Java、JavaScript、Go、Python、C++、C#等主流语言代码扫描。
2.2 多种扫描方式
支持服务器扫描(Git方式、代码压缩包上传方式)和客户端扫描(提供给CICD触发代码扫描,例如Arbess)。
自定义扫描方案。
2.3 简洁易用
私有部署支持一键安装,安装后即刻可用,无需额外配置。
直观的界面设计,结构清晰,让用户可以快速找到所需的功能模块。
2.4 开源免费
免费开放源代码,支持社区协作和共享,推动项目不断发展和优化。
3、快速安装
以下以linux Ubuntu安装为例,其它环境安装方式见官网文档。
- 下载,Ubuntu安装包下载地址:sourcefare下载,或者执行如下命令在线下载安装包。
wget -O tiklab-sourcefare-1.1.1.deb https://install.tiklab.net/app/install/sourcefare/V1.1.1/tiklab-sourcefare-1.1.1.deb
- 安装,将安装包上传到服务器,使用如下命令安装,默认安装目录在/opt下。
dpkg -i tiklab-sourcefare-1.1.1.deb
- 启动,进入安装目录/opt/tiklab-sourcefare/bin目录下,执行./sourcefare start即可启动成功。
启动后,通过 http://ip:8900 访问,默认使用admin/123456登录。系统默认支持本地账号登录,支持企业微信、钉钉或 LDAP 等高级登录方式。
sourcefare登录页
成功登录显示sourcefare首页。
sourcefare首页
4、产品预览
代码扫描概况
扫描日志
扫描问题描述
重复率报告
问题分布
统计
5、体验下载
有兴趣的朋友可以去Tiklab官网体验演示、或者免费下载私有化部署版本安装使用。
体验地址:https://demo.tiklab.net/sourcefare
下载地址:https://download.tiklab.net/sourcefare
