SonarQube est un outil SAST qui permet l'analyse de sécurité du code. SonarQube est exécuté sous forme de conteneur.
docker run -d --name sonar -p 9000:9000 sonarqube:lts-communityUne fois le conteneur déployé, vérifiez qu'il est bien démarré et en état running1.
http://<IP publique de la VM>:9000
Les credentials à utiliser pour la première connexion sont admin/admin.
{% hint style="info" %} SonarQube vous demande de modifier le mot de passe admin à la première connexion {% endhint %}
Voici la console de SonarQube :
