SonarQube是开源平台,可以持续检查应用程序的代码质量。它允许开发人员以20多种不同的语言检测错误和漏洞,并减少代码异味。
我有一个管道,Gradle@3 总是由于某些失败的任务而失败。我添加了 continueOnError。 我想知道是否有某种方法可以使管道始终标记为成功,以便它可以...
我有这个代码: contact.getUseTypes().forEach(useType -> { 尝试 { 方法 methodSet = JLM0K2.class.getDeclaredMethod("set" + useType.get...
我在 Ubuntu 计算机上使用社区版 SonarQube,并在 Azure DevOps 中使用自托管代理。 我尝试使用两种不同的代码将 SonarQube 集成到管道中,但似乎都不起作用......
我的代码包含未使用的变量和空的“catch”块。 在使用我的 IDE 和 SonarQube 进行静态代码分析期间,被标记为从未使用变量“a”,并且存在空的“catch”块。
我了解什么是认知复杂性以及如何计算它,但我现在不知道如何确定该度量的良好值,因此我的代码不应该有多复杂。我需要一个物体...
我的代码包含未使用的变量和空的“catch”块。 在使用我的 IDE 和 SonarQube 进行静态代码分析期间,被标记为从未使用变量“a”,并且存在空的“catch”块。
我有一些文件,例如导航、意图和自动生成的文件,我想从 SonarQube 的覆盖率分析中排除它们。我想将其放入 gradle 插件中,这样我就可以将其应用于多个
我从 Sonar 中 lombok 生成的代码中得到了很多代码味道。 FE: 方法 Dto.hashCode() 将返回结果存储在本地,然后立即返回 Dto.equals(对象) 太过分了
网络应用。在项目中我使用自定义 nuget 包。例如,在 docker 文件中我使用过类似 运行 dotnet nuget 添加源 https://nuget.pkg.github.com/myorg/index.json -n github -u $
有没有办法可以在某些类上添加属性,我想将这些属性排除在覆盖扫描之外。 我有很多存储库,我不想为它们进行单元测试。 否则:怎么...
我有一个 SonarQ 项目(key=MyProjectKey),根目录下有一些文件夹(FolderA、FolderB...);我想获取每个文件夹的问题数。 和 .../api/issues/search?branch=main&...
在微服务中实现日志记录功能后,我通过 SonarQube 代码检查发送了代码。 SonarQube 不断警告我有关记录器的安全问题。我尝试了几件事...
SonarQube API 按目录的 componentKey 搜索问题
在 SonarQube 文档中,它说 componentKeys 可以是以下内容: 以逗号分隔的组件键列表。检索与特定组件列表(及其所有子组件)相关的问题...
如何在 Linux for z (s390) 机器上运行 SonarQube?
我们想在 Linux for z 机器 (IBM S/390) 中运行 SonarQube,但是当我们解压它时,我们发现没有适用于该平台的包装器。 有其他安装方法吗?也许建造...
当我使用 Sonar findbugs 进行代码审查时,它会抛出异常,声称缺少一些类。 经过一些研究,很明显构建项目所需的 jar 应该包括......
多模块 Gradle 项目中的 Jacoco 覆盖范围不包括子模块
我正在开发一个多模块 Gradle (8.7) 项目,其结构是一个模块充当主应用程序,而其他模块是该应用程序使用的库。所有单元测试都位于
我无法修复与 SOQL 注入相关的 Sonarqube 问题,这是原始代码, Batch start 方法中调用 AggregateResultIterator 类: 全局无共享类
我正在努力解决与避免输出中未转义/清理的内容相关的 Sonarqube 问题,这是原始代码: 我正在努力解决与避免输出中未转义/清理内容相关的 Sonarqube 问题,这是原始代码: <aura:attribute name="recordId" type="Id"/> <aura:attribute name="record" type="Object"/> <div aura:id="collapsible" class="slds-p-horizontal_small slds-section slds-is-open"> <iframe width="100%" height="500px" src="{!'/apex/VF_RetailDetails?Id=' + v.recordId }" scrolling="auto" frameBorder="0"/> </div> 问题在于 v.recordId 属性,建议使用 JSENCODE() 函数,但当我尝试使用它时,出现此错误 --> FIELD_INTEGRITY_EXCEPTION。无法保存 RetailDetails.cmp:找不到密钥的函数:JSENCODE:来源 我也尝试过 HTMLENCODE() 但也没有运气。 如果有人可以帮忙的话,我无法解决这个问题。预先感谢。 如果您 implements="force:hasRecordId" - 未在代码中显式列出该属性,则该组件将像已注入其中一样工作。 https://developer.salesforce.com/docs/component-library/bundle/force:hasRecordId/documentation 注意如果你的组件实现了force:hasRecordId,则不需要 自己给组件添加一个recordId属性。如果你添加的话, 不要更改属性的访问级别或类型或 组件将导致运行时错误。 您可以尝试通过在 JS(控制器或帮助器)中构造 url(而不是在 html 中)来使扫描仪静音。这也是你必须在 LWC 中做到的方式,在 JS 中放入更多逻辑,不能像那样制作表达式。 Aura 没有 Visualforce/公式语法中的 JSENCODE 函数。您可以在组件中“仅”执行这些操作:https://developer.salesforce.com/docs/atlas.en-us.lightning.meta/lightning/expr_functions.htm其他所有内容都必须使用正确的 JS。 当所有其他方法都失败时...您可以抑制此行的 SQ 警告并继续前进。您知道有效的 ID 将被传递,请发表有关误报的评论并继续。看起来更多人有类似的问题,确实应该更新 SQ... https://salesforce.stackexchange.com/questions/383538/unescaped-attribute-value-xss-how-to-sanitized-event-handlers-in -闪电奥尔
Jacoco 和 SonarQube 的 Java 代码覆盖率
我们有一个java项目,部署后在本地和云端运行。为了执行代码覆盖,我们使用 Jacoco 和 SonarQube,如下所述: 在本地我们使用Jacoco来验证测试