我在我们的 C++ Static 分析工具中遇到了令人惊讶的假阴性。 我们使用 Klocwork(目前 2021.1), 几位同事报告发现了 KW 应该发现的问题。 我把例子简化为:int theIndex = 40; int main() { int arr[10] = {0,1,2,3,4 ...
我在我们的 C++ Static 分析工具中遇到了令人惊讶的假阴性。 我们使用 Klocwork(目前 2021.1), 几位同事报告发现了 KW 应该发现的问题。 我把例子简化为:int theIndex = 40; int main() { int arr[10] = {0,1,2,3,4 ...
我想阻止一个库,以便开发人员无法下载任何旧版本的库或完全下载某些库。 Maven 有一个enforcer 插件,但我们不能强制每个人都在企业级使用它。 我正在寻找一种解决方案,即使在 POM 中提到它也可以阻止它。 如果存在被阻止的库,则希望构建失败。 我正在 maven 级别或使用一些扫描工具探 ...
我在一个项目和 SonarQube 的使用中遇到了一个非常奇怪的问题。 正如您在下图中所看到的,我的测试覆盖率是我总代码的 9.5%,这对于我已经编写的代码量和未来将要编写的代码量来说是相当低的。 当我第一次尝试编写测试时,没有检测到它们,因为我忘记在我的 pom.xml 中添加了一个插件,它是我 ...
我在尝试进行 maven-sonarqube 扫描时遇到错误 [错误]无法在项目 Gloria 上执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.1.2184:sonar (default-cli):无法执行 SonarScann ...
我想使用 sonarqube 在本地静态分析我的代码,并想与我的团队共享 sonarqube 服务器相关详细信息(登录凭据、项目等)。我也不打算部署 sonarqube 服务器。 为了共享服务器相关的详细信息,我为 sonarqube 服务器创建了一个 git 存储库,但是在启动服务器或分析代码时 ...
声纳问题private void getGtcj(String gtcjStatusValue, String strArchiveReqd) throws Exception { XPathHelper activationConfigParser = null; try { ...
根据这份文件(规则)S2925 https://rules.sonarsource.com/java/RSPEC-2925我们需要将Thread.sleep更改为: 有人可以给我任何合乎逻辑的答案,为什么我们需要这样做? 当此Awaitility class 在后端创建线程时。 这条规则的意义何在 ...
我遇到了 SonarQube 的问题,我认为这与 C# 中 MediatR 的句柄 function 有关。 这是句柄 function SonarQube 表示未被测试覆盖 但是这个 function 是通过这两个单元测试来测试的:[Fact] public async Task Speiche ...
我在降低给定代码段的认知复杂性方面遇到了很大的麻烦。 您能否提供一些有关如何解决此问题的提示? 我可以使用switch将它从 24 减少到 16,但它仍然是 16,我别无选择 ...
我已经为我的项目配置了声纳,它工作正常,但我想在 Gradle 文件中创建一个自定义任务来生成报告并直接在本地运行声纳。 为此,我尝试创建此自定义任务: 我试图为我的声纳任务添加额外的属性: 当我运行我的自定义任务sonarLocalReport时,我在本地没有得到任何新信息。 我不知道这是否不是向 ...
我正在尝试将我的代码覆盖率集成到声纳中,但它显示为 0。我已将 jacoco 集成到我的 pom 中,但它仍然显示代码覆盖率为零。 我只使用了这个存储库中的 pom 文件,我应该使用哪些其他配置来覆盖代码? 我应该添加哪些其他参数? https://github.com/daniel-frak/k ...
我正在尝试安装 Sonarqube Developer Edition 服务器,但在安装后,在页脚页面中显示安装的是 Community Edition。 这是我的 docker 命令: 谢谢你的帮助! ...
我已经从 HttpsURLConnection 创建连接以设置所有参数。 最后终于阻止我断开它,如下所示。 但是 SonarQube 构建没有通过。 断开连接时显示为错误。 SonarQube 使用 NullPointerException 解决 finally 块中的 Bug。 对 conn o ...
我在使用 Sonar Cloud 和 SonarQube 时遇到问题,我希望有人可以帮助我解决问题。 以下是问题的简要描述: 我正在尝试在 Mongoose 中创建一个新文档,但 SonarQube 给我的错误是“用构造函数 function 替换用户”。 我已经使用 mongoose.model ...
我有一个用于 SonarQube 的 Gitlab 管道,它可以扫描 Node.js、Java 和 PHP 等技术,但不能扫描 Rust 和 Elixir。 我尝试了以下 Rust 的链接,但似乎 Rust 缺乏支持。 https://gist.github.com/kaypee90/48f4a ...
我想为我的 java 项目配置 sonarqube。 这是我添加的配置。 但是当我跑 我有 [错误] 无法在项目 api-backend 上执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.1.2184:sonar (default- ...
我在代码中记录请求正文参数时遇到此声纳问题(安全性 - 日志的潜在 CRLF 注入)。 如何解决这个问题? 谢谢你。 ...
当我使用TelemetryConfiguration实例传递配置时。它会引发声纳问题,例如 我的代码: ...
为什么 Sq 一直说这些行: 即使在我检查之后也会导致 NPE 吗? ...