SonarQube扫描仪在代码上运行分析器。使用此标签可以解决与任何扫描仪相关的问题:用于CLI的SonarQube扫描仪,Maven,Gradle,Jenkins等。
我在 Ubuntu 计算机上使用社区版 SonarQube,并在 Azure DevOps 中使用自托管代理。 我尝试使用两种不同的代码将 SonarQube 集成到管道中,但似乎都不起作用......
有没有办法将trivy集成到sonarqube中。我正在从詹金斯管道构建一个泊坞窗图像,然后进行琐碎的扫描。现在我想从 jenkins 中的 trivy 获取图像扫描结果到
我无法修复与 SOQL 注入相关的 Sonarqube 问题,这是原始代码, Batch start 方法中调用 AggregateResultIterator 类: 全局无共享类
我正在努力解决与避免输出中未转义/清理的内容相关的 Sonarqube 问题,这是原始代码: 我正在努力解决与避免输出中未转义/清理内容相关的 Sonarqube 问题,这是原始代码: <aura:attribute name="recordId" type="Id"/> <aura:attribute name="record" type="Object"/> <div aura:id="collapsible" class="slds-p-horizontal_small slds-section slds-is-open"> <iframe width="100%" height="500px" src="{!'/apex/VF_RetailDetails?Id=' + v.recordId }" scrolling="auto" frameBorder="0"/> </div> 问题在于 v.recordId 属性,建议使用 JSENCODE() 函数,但当我尝试使用它时,出现此错误 --> FIELD_INTEGRITY_EXCEPTION。无法保存 RetailDetails.cmp:找不到密钥的函数:JSENCODE:来源 我也尝试过 HTMLENCODE() 但也没有运气。 如果有人可以帮忙的话,我无法解决这个问题。预先感谢。 如果您 implements="force:hasRecordId" - 未在代码中显式列出该属性,则该组件将像已注入其中一样工作。 https://developer.salesforce.com/docs/component-library/bundle/force:hasRecordId/documentation 注意如果你的组件实现了force:hasRecordId,则不需要 自己给组件添加一个recordId属性。如果你添加的话, 不要更改属性的访问级别或类型或 组件将导致运行时错误。 您可以尝试通过在 JS(控制器或帮助器)中构造 url(而不是在 html 中)来使扫描仪静音。这也是你必须在 LWC 中做到的方式,在 JS 中放入更多逻辑,不能像那样制作表达式。 Aura 没有 Visualforce/公式语法中的 JSENCODE 函数。您可以在组件中“仅”执行这些操作:https://developer.salesforce.com/docs/atlas.en-us.lightning.meta/lightning/expr_functions.htm其他所有内容都必须使用正确的 JS。 当所有其他方法都失败时...您可以抑制此行的 SQ 警告并继续前进。您知道有效的 ID 将被传递,请发表有关误报的评论并继续。看起来更多人有类似的问题,确实应该更新 SQ... https://salesforce.stackexchange.com/questions/383538/unescaped-attribute-value-xss-how-to-sanitized-event-handlers-in -闪电奥尔
Jacoco 和 SonarQube 的 Java 代码覆盖率
我们有一个java项目,部署后在本地和云端运行。为了执行代码覆盖,我们使用 Jacoco 和 SonarQube,如下所述: 在本地我们使用Jacoco来验证测试
我正在尝试让我的 s3 存储桶用于存储访问日志。下面是我如何使用 terraform 为其部署所需的策略。 资源“aws_s3_bucket_policy”“bucket_logging_po...
如何解决Sonarqube java.lang.OutOfMemoryError:Java堆空间
我正在使用Sonarqube社区版本。我收到以下错误, 线程“LOG_FLUSHER”中的异常线程“CHECKPOINT_WRITER”中的异常java.lang.OutOfMemoryError:Java堆空间 ...
如何获取声纳环境变量(如声纳主机、声纳项目密钥或声纳工作区),以便通过 Jenkins 插件在电子邮件中使用它们:可编辑电子邮件通知。 有什么帮助或想法吗?
SonarQube 扫描 - getParameterAnnotation() 可能会抛出“NullPointerException”[重复]
我有以下代码: String schemaPath = (Objects.requireNonNull(methodParameter).getParameterAnnotation(ValidJson.class).value()); SonarQube 将此标记如下:“NullPointerExc...
SonarQube 9.8 需要 Java 11,但 java 应用程序仍在使用 Java 8(warpper.conf 丢失)
我正在使用ZIP将SonarQube从8.9升级到9.8,它不包含wrapper.conf文件,只有sonar.properties文件。 {声纳主页
org/sonar/batch/bootstrapper/EnvironmentInformation 由较新版本(55)编译,此版本的 Java 最多可识别 52 个类文件版本
我已经在本地安装了声纳,可以在我的java项目代码上运行它。我的这段代码使用的是 java 8。我的环境变量也设置为 java 8,但我已经在我的机器上安装了 Java 11 并设置了
我有一个非常简单的sonar-scanner.properties 文件。它是这样的: sonar.host.url=https://sonarhosturl 声纳.login=xxx 声纳.密码=yyy 声纳.语言=java sonar.projectKey=someproje...
我有这段代码: logger.error("未经授权的错误:{},来自 {} 的请求 {} ", authException.getMessage(), request.getServletPath(), getClientIp(请求...
我想从 org.sonar.api.scanner.sensor.ProjectSensor 的实现中执行对 Sonar Server 的 API 调用。是否有任何“合规”的执行方式,例如: https://myserver:9001/api...
Sonarqube 角度错误:“加载 java.security 文件时出错”
我已在我的服务器上安装并连接到 .net sonarqube 中的一个项目。现在我试图将它连接到另一个项目,但有角度。我将 sonar-project.properties 文件插入到 p...
声纳库5.5 几个Java项目,都将权限设置为任何人都可以执行分析。 使用 mvn sonar:sonar 运行分析 其他项目工作正常,没有错误。 发现有一个项目不符合
[07:43:57]W:[步骤 1/1] 错误:SonarQube 扫描仪执行期间出错 [07:43:57]W:[步骤 1/1] 错误:第 523 行超出文件范围 src/main/java/com/company/package/File.java (行数:5...
我在 Java7 项目上使用 Gradle 3 和 Sonarqube:https://github.com/cbeust/testng/blob/master/build.gradle 我的 ci 是 Travis,使用 Java7 和 Java8:https://travis-ci.org/cbeust/testng/ 只有
Vue Js:Sonar 抱怨要么删除“Vue”这个无用的对象实例化,要么使用它
所以我有一个像这样的 vue js 片段: 新的Vue({ 埃尔:埃莱姆, 渲染:函数(h){ 返回 h('输入字符串', { //一些代码 }); }, }); 声纳
我正在使用 Jenkins Slave 通过 NodeJS Lambda 进行构建。我的gradle版本是4.4.1,我使用的是2.4中的声纳插件。詹金斯奴隶的声纳构建失败。下面是堆栈跟踪 23:51:16.059 [