在微服务中实现日志记录功能后,我通过 SonarQube 代码检查发送了代码。 SonarQube 不断警告我有关记录器的安全问题。我尝试了几件事...
SonarQube 警告:可能会抛出“NullPointerException”; “getBody()”可以返回 null
ResponseEntity commonResponseDto = testClient.getCategoryById(sampleEntity.getCategoryId()); if(Objects.nonNull(commonResponseDto) && Objects.nonNull(
我有以下方法: 公共列表 getZipFileList(String fullPath) 抛出 IOException { logger.debug("====> ZipService: getZipFileList <====");
Sonarqube 与 SonarScanner 之间的关系
我正在为我的基于 Android-Kotlin gradle 的项目设置 Sonar。我在那里设置了运行 ./gradlew Sonarqube 并生成报告的本地系统。 我遇到了另一个工具声纳运行器......
我正在尝试使用 gradle 实现声纳,以测量我的项目的代码覆盖率。 我们正在使用 gradle-4.0.1 和 sonarqube-6.4 。 当我从命令行运行 gradle sonarqube 时,出现此错误-
如何使 Sonarqube 从覆盖率测量中排除 .NET (C#) 项目
Sonarqube 允许通过在 sonar.coverage.exclusions 键中添加模式来将单个文件从代码覆盖率中排除。这可以在项目级别上通过将它们添加到 UI 中来完成,然后...
使用sonar gradle插件扫描Java 8 Spring启动项目以获取sonarqube,但它需要java 11
我的项目正在使用java 8和sonarqube插件id'org.sonarqube'版本'2.6.2'。当我使用命令 ./gradlew clean build 构建项目时,它构建得很好。 但是当我尝试运行 ./gradlew sonarqu...
我想从 org.sonar.api.scanner.sensor.ProjectSensor 的实现中执行对 Sonar Server 的 API 调用。是否有任何“合规”的执行方式,例如: https://myserver:9001/api...
在 SonarQube 的安全热点中收到警告,确保此处安全控制
ClaimsPrincipal 主体 = new ClaimsPrincipal(identity); 控制权限是安全敏感的。它在过去导致了以下漏洞: CVE-2018-12999 CVE-2018-10...
我有一个场景,我正在为自托管代理构建代理,并且我需要在该代理中安装maven,sonarQube等工具,但是maven使用1.8版本的jdk,而Sonar使用1.22
SonarQube linter 显示此错误更改此代码以不从以下代码的用户控制器数据构造路径: 公共静态文件压缩(列表文件,字符串fileNam...