Integrate Jenkins and Sonarqube
DevSecOps series #4 | Combine your tools
Artikel ini merupakan kelanjutan dari artikel sebelumnya mengenai instalasi jenkins dan sonarqube. Pada artikel ini kami akan mencoba untuk melakukan integrasi tools SonarQube on-premise server, Jenkins on-premise, dan environment yang akan digunakan pada artikel ini adalah kelanjutan dari enviroment yang sebelumnya digunakan untuk instalasi.
Berikut adalah cara kerja Jenkins sebagai executor sonar scanner yang di kutip dari dokumentasi resmi nya
Prasyarat
- Jenkins server yang sudah ter-install
- Sonarqube server yang sudah ter-install
- Koneksi internet
Langkah Konfigurasi
1. Install sonarqube plugin pada jenkins. “Manage Jenkins” > “Manage Plugin”
2. Konfigurasi koneksi ke SonarQube server pada “Configure System”
Untuk token sementara tidak di pilih terlebih dahulu, karena token dari sonarqube belum di buat.
3. Konfigurasi instalasi sonarqube cli on jenkins. “Manage Jenkins” > “Global Tool Configuration”
4. Generate sonarqube token and keep token to jenkins credential. Go to user profile > Security > token > generate
5. Setelah mendapatkan token dari sonarqube, selanjutnya simpan token tersebut dalam credential jenkins sebagai secret text
6. Konfigurasi ulang SonarQube Server
7. Create your job to run sonar scanning
8. Tambahkan sebuah file bernama sonar-project.properties pada repository code yang akan di scan. File ini berguna sebagai parameter dan konfigurasi terhadap behavior scanning yang akan dilakukan.
9. Jalankan Job
Hasil Scan dengan sonarqube
Berikut adalah hasil scan sonarqube
Dengan ter integrasinya antara jenkins dan sonarqube maka kita dapat dengan mudah untuk melakukan analisa code sebeum dilakukan proses build atau deployment. Sekian yang dapat di bahas pada artikel ini, nantikan artikel berikut nya dengan pembahasan yang menarik.
Our Tagline
# Together is Better & Continuous Learning
Author :
Muhammad Fauzan Rafi, Staff of Research Btech
