SonarQube是开源平台,可以持续检查应用程序的代码质量。它允许开发人员以20多种不同的语言检测错误和漏洞,并减少代码异味。
我有以下方法: 公共列表 getZipFileList(String fullPath) 抛出 IOException { logger.debug("====> ZipService: getZipFileList <====");
在 SonarQube 的安全热点中收到警告,确保此处安全控制
ClaimsPrincipal 主体 = new ClaimsPrincipal(identity); 控制权限是安全敏感的。它在过去导致了以下漏洞: CVE-2018-12999 CVE-2018-10...
我想从 org.sonar.api.scanner.sensor.ProjectSensor 的实现中执行对 Sonar Server 的 API 调用。是否有任何“合规”的执行方式,例如: https://myserver:9001/api...
如何使 Sonarqube 从覆盖率测量中排除 .NET (C#) 项目
Sonarqube 允许通过在 sonar.coverage.exclusions 键中添加模式来将单个文件从代码覆盖率中排除。这可以在项目级别上通过将它们添加到 UI 中来完成,然后...
如何让 Sonar 忽略 codeCoverage 指标的某些类?
我在 Maven 中有一个 Sonar 配置文件。除了代码覆盖率指标之外,一切都工作正常。我想让 Sonar 仅针对代码覆盖率指标忽略某些类。我有以下个人资料: <
我有一个场景,我正在为自托管代理构建代理,并且我需要在该代理中安装maven,sonarQube等工具,但是maven使用1.8版本的jdk,而Sonar使用1.22
Sonarqube 与 SonarScanner 之间的关系
我正在为我的基于 Android-Kotlin gradle 的项目设置 Sonar。我在那里设置了运行 ./gradlew Sonarqube 并生成报告的本地系统。 我遇到了另一个工具声纳运行器......
我在尝试在 XPATH 1.0 中查找特定子字符串时遇到问题。该表达式将在代码审查工具 SonarQube 中用于设置约束。 这就是我的表达方式...
Sonarqube 角度错误:“加载 java.security 文件时出错”
我已在我的服务器上安装并连接到 .net sonarqube 中的一个项目。现在我试图将它连接到另一个项目,但有角度。我将 sonar-project.properties 文件插入到 p...
我正在使用声纳进行分析,但出现以下错误: SonarQube 扫描仪执行期间出错 java.lang.IllegalStateException:没有与“目标/类”匹配的文件或目录 我...
使用 xUnit 和 SonarCloud 的 Azure DevOps 管道
有谁知道在收集测试覆盖率时,为 xUnit 运行并行程序集是否可以与 SonarCloud 一起使用?我们的单元测试运行时间很长,因此我们在 xUnit 文档中发现...
我正在使用 gradle 命令 ./gradlew sonarqube -Dsonar.host.url=https://sonar-server-url 运行 sonarqube。 我收到错误无法上传报告 - HTTP 代码 413。 请求的实体太大。 我是...
Jenkins SonarQube 扫描:未找到 LCOV 文件
我正在实现一个 Jenkins 作业,该作业克隆源存储库并对存储库运行 SonarQube 扫描。我的 Jenkinsfile 看起来像这样。 #!/usr/bin/env 常规 库标识符:'
我有一个类似的代码 布尔值shouldPublish(现有值,更新值){ if(现有值==null) 返回假; // 比较值 if(!(Double.compare(existingValues.conFactor,
在 SonarQube 中,“覆盖线”和“未覆盖线”指标之间的含义有什么区别?
我正在查看 SonarQube 分析的 C++ 项目的“Measures”选项卡中的“Coverage”报告。在该页面上我的摘要信息如下: “线路......”之间有什么区别
声纳库5.5 几个Java项目,都将权限设置为任何人都可以执行分析。 使用 mvn sonar:sonar 运行分析 其他项目工作正常,没有错误。 发现有一个项目不符合
尝试修复 SonarQube 错误 - 可能会抛出“NullPointerException”
我面临一个奇怪的声纳问题 - 可能会抛出“NullPointerException”。 下面是我的服务实现类。 emailNotificationServiceClient 是 FeignClient 接口,可以工作
我在命令服务类的构造函数中使用了 9 个参数,但 sonarqube 显示参数太多的错误。任何人都可以建议解决方案或设计模式来解决这个问题吗? 公开
我有一个 Flask 身份验证应用程序的代码,我必须通过本地 SonarQube 运行它(我就是这样做的),并且必须通过 gitlab 管道运行。它应该有四个阶段:构建、测试、SAST...
[07:43:57]W:[步骤 1/1] 错误:SonarQube 扫描仪执行期间出错 [07:43:57]W:[步骤 1/1] 错误:第 523 行超出文件范围 src/main/java/com/company/package/File.java (行数:5...