SonarQube將技術債務的某些問題顯示為“空白”
[英]SonarQube showing some issues with Technical debt as “blank”
問題描述
我正在使用SonarQube 4.5.4在我的JAVA項目上運行分析,然后將結果加載到SonarQube中。 SonarQube正在顯示問題,但很少有技術債務是空白的。 當我使用Sonar Webservice api提取報告時,某些規則的空白債務出現問題
以下是欠款為“空白”的2個示例規則,以下規則是findbugs插件的一部分:
findsecbugs:XXE_DOCUMENT使用DocumentBuilder.parse(...)容易受到XML外部實體攻擊
checkstyle:com.puppycrawl.tools.checkstyle.checks.imports.ImportControlCheck缺少導入控制文件。
是否未為findbugs插件規則集中的所有規則定義技術債務?
1 個解決方案
解決方案1
1 2015-10-15 18:09:02
您已經正確診斷了問題:並非所有規則都有技術債務定義。
SonarQube Findbugs插件v3.3於9月15日發布,描述包括“修復遺失的SQALE債務”,因此可能正是您想要的。
根據SonarQube Checkstyle插件的提交注釋,v2.3包括對SQALE模型的更新,但不能保證該更新包括所有規則。
OTOH,所有SonarQube Java插件規則都應有技術債務定義。 :-)
如何在SonarQube 4.4的技術債務計算中忽略文件/文件夾?
[英]How do I ignore files/folders in SonarQube 4.4's Technical Debt calulation?
配置項目后,SonarQube在儀表板中未顯示任何問題
[英]SonarQube is not showing any issues in the Dashboard after configuring projects
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.