sécurity

# node security
> npm install -g nsp
> nsp check

> npm install -g snyk
> snyk test

# dependency check
http://jeremylong.github.io/DependencyCheck/dependency-check-cli/installation.html
> ./dependency-check.sh -s /z/web/vitrine/ --project vitrine

#sonarqube
https://www.sonarqube.org/features/multi-languages/
télécharger sonarqube et le mettre la : C:\Users\raf\Downloads\programmes\securite\sonarqube-7.0\
télécharger sonarscanner et le mettre dedans, par exemple : C:\Users\raf\Downloads\programmes\securite\sonarqube-7.0\sonar-scanner-3.1.0.1141-windows\
mettre ça dans le path : C:\Users\raf\Downloads\programmes\securite\sonarqube-7.0\sonar-scanner-3.1.0.1141-windows\bin

lancer le serveur :
> C:\Users\raf\Downloads\programmes\securite\sonarqube-7.0\bin\windows-x86-64\StartSonar.bat
et mettre ça dans le navigateur : http://localhost:9000
créer un projet via les menus.

lancer le scanner :
> emacs sonar-project.properties
# must be unique in a given SonarQube instance
sonar.projectKey=gextra
# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
sonar.projectName=gextra
sonar.projectVersion=1.0
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# This property is optional if sonar.modules is set.
sonar.sources=.
# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8

> sonar-scanner

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.