0
我有一個單聲道聲納實例分析不同客戶擁有的不同項目的代碼庫。我需要確保非項目團隊可以操縱聲納/機器安全性來訪問其他項目的代碼庫(例如通過惡意單元測試或通過腳本創建後門)。多項目分析中的聲納安全
我可以使用Windows安全性創建只能訪問項目特定文件夾的受限用戶帳戶。然後,我可以使用該Windows帳戶安排任務,以從SCM執行代碼下載並觸發Sonar Runner觸發分析。
現在我的問題是這樣的。當我在特定的Windows用戶帳戶下運行Sonar Runner時,真正的聲納分析/單元測試執行是否會在特定用戶帳戶的沙箱中運行?
如果沒有,是否有沙箱不同的項目來實現我的目標的意思?
感謝Fabrice在這個空間非常活躍..真的很感激。 我將在這裏更具體。我有Sonar服務器在UserAccountA下運行(無論是Windows還是Linux)。如果我使用AntTask在UserAccountB下運行分析,真實分析(UnitTests等)是否會在UserAccountA或UserAccountB下執行? – Hasith
實質上,我在詢問何時執行SonarRunner或AntTask,真正的分析是否會在同一個操作系統進程中發生?或者AntTask,SonarRunner只是更新數據庫來安排分析? – Hasith
實際的SonarRunner/Ant/Maven分析將在UserAccountB下運行。只有Sonar服務器將在UserAccountA下運行。 –