SonarQube es una herramienta originalmente diseñada para ser instalada en un ambiente local. Sin embargo, a lo largo de su evolución ha sido cada vez más común verlo desplegado en servidores para su uso compartido.
Incluso,…
Ya contamos con SonarCloud (https://sonarcloud.io), un SaaS que nos provee un servicio para implementar Continuous Code Quality Online.
Claro que, siempre hay aquellos que prefieren realizar la instalación en sus propios servidores.
Realizar una instalación de SonarQube puede ser bastante sencilla, pero si decidimos hacerla en un servidor público una de las cosas que sería imperdonable olvidar es realizar la configuración para forzar la autenticación de usuarios.
Configuration : Security : Force user authentication (Default: False)
Al instalar nuestro SonarQube una de las cosas que podemos notar es que tenemos acceso libre (y casi total) a la aplicación.
Solo si requerimos acceder al área administrativa nos son requeridas las credenciales de acceso.
Esto se traduce en que, …
Cualquiera puede tener acceso al código completo de las aplicaciones que estemos escaneando con nuestro SonarQube.
Esto se debe a que, al ser SonarQube una herramienta de MCQ (Manage Code Quality) está pensada para entornos personales o privados, de manera que la opción de Force Authentication se encuentra apagada de manera predeterminada.
Te invito a que leas mi artículo: Perversión de MCQ puede destruir la Calidad
Configuration : Security : Force user authentication (True)
Para cambiar esto, debemos ingresar al panel de administración
Vale la pena destacar que estamos trabajando con la versión 7.3
En la sección Administration, seleccionamos Configuration > Security
Encendemos la opción “Force user authentication” y salvamos los cambios.
Y listo, al cerrar la sesión, veremos que en lugar de acceder a la aplicación de SonarQube se nos solicitarán las credenciales de acceso.
Finalmente, solo tendremos que ir a la sección Administration > Security > Users
Y crear los usuarios necesarios para darle acceso a los colaboradores involucrados con el proyecto.
Espero te haya parecido útil este post
………….
Quiero man.tener.me informado: Seguir en Twitter @eldavid_oficial https://twitter.com/eldavid_oficial
Regálame un ME GUSTA. Y si eres solidario, COMPARTE para que otros puedan aprovecharlo
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.