0
我有一个单声道声纳实例分析不同客户拥有的不同项目的代码库。我需要确保非项目团队可以操纵声纳/机器安全性来访问其他项目的代码库(例如通过恶意单元测试或通过脚本创建后门)。多项目分析中的声纳安全
我可以使用Windows安全性创建只能访问项目特定文件夹的受限用户帐户。然后,我可以使用该Windows帐户安排任务,以从SCM执行代码下载并触发Sonar Runner触发分析。
现在我的问题是这样的。当我在特定的Windows用户帐户下运行Sonar Runner时,真正的声纳分析/单元测试执行是否会在特定用户帐户的沙箱中运行?
如果没有,是否有沙箱不同的项目来实现我的目标的意思?
感谢Fabrice在这个空间非常活跃..真的很感激。 我将在这里更具体。我有Sonar服务器在UserAccountA下运行(无论是Windows还是Linux)。如果我使用AntTask在UserAccountB下运行分析,真实分析(UnitTests等)是否会在UserAccountA或UserAccountB下执行? – Hasith
实质上,我在询问何时执行SonarRunner或AntTask,真正的分析是否会在同一个操作系统进程中发生?或者AntTask,SonarRunner只是更新数据库来安排分析? – Hasith
实际的SonarRunner/Ant/Maven分析将在UserAccountB下运行。只有Sonar服务器将在UserAccountA下运行。 –