[英]SonarQube showing some issues with Technical debt as “blank”
我正在使用SonarQube 4.5.4在我的JAVA项目上运行分析,然后将结果加载到SonarQube中。 SonarQube正在显示问题,但很少有技术债务是空白的。 当我使用Sonar Webservice api提取报告时,某些规则的空白债务出现问题
以下是欠款为“空白”的2个示例规则,以下规则是findbugs插件的一部分:
findsecbugs:XXE_DOCUMENT使用DocumentBuilder.parse(...)容易受到XML外部实体攻击
checkstyle:com.puppycrawl.tools.checkstyle.checks.imports.ImportControlCheck缺少导入控制文件。
是否未为findbugs插件规则集中的所有规则定义技术债务?
您已经正确诊断了问题:并非所有规则都有技术债务定义。
SonarQube Findbugs插件v3.3于9月15日发布,描述包括“修复遗失的SQALE债务”,因此可能正是您想要的。
根据SonarQube Checkstyle插件的提交注释,v2.3包括对SQALE模型的更新,但不能保证该更新包括所有规则。
OTOH,所有SonarQube Java插件规则都应有技术债务定义。 :-)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.