前言 上一篇文章 【程式開發筆記】保證軟體品質一定要做程式碼檢測 (上) | 開源程式碼檢測平台 (SonarQube) - 大漠國渡 ，已經教大家安裝 SonarQube 以及 SonarScanner ，接下來就可以 進行原碼檢測 了😁 在檢測前，我們案需要 建立專案 ， 取得 檢測指令 ，並透過指令執行檢測~ 指令 的部分會教大家做成 批次檔(.bat) ，方便日後的檢測，不用一值輸入重複的指令。 成功完成 原碼檢測 後，可以在 SonarQube 上查看檢測報告，並透過報告上提供的修正放是進行修復，修復後可以透過 同一指令 進行複測，進而確認修復結果。 如何看 SonarQube 的檢測報告📈，之後會再專門寫一篇文章，來為大家做個詳細內容的分享。

前言 上一篇文章 輕鬆了解網站安全10大風險 | 開放網路軟體安全計畫 | OWASP TOP 10 ，提到了 系統上線，程式碼需要做 系統安全弱點掃描 ，並要確保系統沒有 OWASP TOP 10 中的問題，才能保證 系統的安全性 。 程式碼的 安全性檢查 當然部會由人工進行檢查，那是會死人的，有多少規則，多少行程式碼，能稱之為系統的程式碼一定不下數萬行。 因此就有許多的大神將它寫成 程式工具 啦~ 不但方便繼承前人的智慧，也方便大伙們使用啦~ 在此就要介紹本人使用的工具(SonarQube)，並做簡單的使用說明，以及 如何閱讀錯誤 並 修正錯誤 。還有還有會教大家如何 產出檢測結果的報表 ，非常方便交報告喔!! 一條龍的服務現在開始 ~