SonarQube将技术债务的某些问题显示为“空白”
[英]SonarQube showing some issues with Technical debt as “blank”
问题描述
我正在使用SonarQube 4.5.4在我的JAVA项目上运行分析,然后将结果加载到SonarQube中。 SonarQube正在显示问题,但很少有技术债务是空白的。 当我使用Sonar Webservice api提取报告时,某些规则的空白债务出现问题
以下是欠款为“空白”的2个示例规则,以下规则是findbugs插件的一部分:
findsecbugs:XXE_DOCUMENT使用DocumentBuilder.parse(...)容易受到XML外部实体攻击
checkstyle:com.puppycrawl.tools.checkstyle.checks.imports.ImportControlCheck缺少导入控制文件。
是否未为findbugs插件规则集中的所有规则定义技术债务?
1 个解决方案
解决方案1
1 2015-10-15 18:09:02
您已经正确诊断了问题:并非所有规则都有技术债务定义。
SonarQube Findbugs插件v3.3于9月15日发布,描述包括“修复遗失的SQALE债务”,因此可能正是您想要的。
根据SonarQube Checkstyle插件的提交注释,v2.3包括对SQALE模型的更新,但不能保证该更新包括所有规则。
OTOH,所有SonarQube Java插件规则都应有技术债务定义。 :-)
如何在SonarQube 4.4的技术债务计算中忽略文件/文件夹?
[英]How do I ignore files/folders in SonarQube 4.4's Technical Debt calulation?
配置项目后,SonarQube在仪表板中未显示任何问题
[英]SonarQube is not showing any issues in the Dashboard after configuring projects
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.