SonarQube是开源平台,可以持续检查应用程序的代码质量。它允许开发人员以20多种不同的语言检测错误和漏洞,并减少代码异味。
在Visual Studio(2017)中使用SonarLint和SonarQube时,有没有办法在任何地方显示一个方法的认知复杂性?当它超过最大值时就会显示,但我似乎无法...
我根据我的需要使用Nexus Rest Api.我已经把文件上传到我的版本库了,我想得到版本库的最新版本,如下图,对于2-3个版本,我可以把细节保存到 ....
好吧,这可能听起来有点奇怪,但它是这样的。我在我的地方大学教一个数据结构和算法实验室,并希望给我的学生一个每一个流畅和有趣的经验。上...
SonarQube JSP分析显示假阳性 "JSP中潜在的XSS"
使用SonarQube对我们的Web应用程序进行静态代码分析,我最近也激活了JSP插件。分析提出的问题抱怨未封装的表达式,一个正确的问题......
在SonarQube 7.9.1上,snippet bellow抛出了一个squid:1166违规。当我查看代码时,我觉得这个异常处理得很正确。到底是哪里出了问题?} catch (final Exception ex) { ...
在SonarCloud for .Net解决方案中不显示代码和代码覆盖的细节。
我在SonarCloud中看到代码分析的细节有问题。我的工作是一个带有Coverlet的.Net Core应用程序。我确实看到结果被上传,覆盖率显示。然而,...
我正试图在Github上建立一个示例Android studio项目,它集成了它的CI连接到SonarQube。我有问题与sonarQube由于它说有没有测试覆盖率... ...
我正在创建一个gradle插件来应用sonar-runner插件,并且默认了很多值,比如sonar host URL和sonar JDBC URL。但我不知道如何设置这些属性。...
声纳扫描仪可以在没有Sonarqube服务器运行的情况下工作。
声纳扫描器分析工作没有将结果推送到SonarQube服务器? 声纳扫描器给出ERROR:SonarQube服务器[http:/127.0.0.1:9000]无法到达[14:15:57] [Step 24] ...
SonarQube - Java - 强制局部变量成为有效的最终变量。
我正在使用SonarQube,我找不到任何Java的规则可以报告局部变量的重新赋值(也可以选择方法参数或类字段,但当然不是在setters中),或者,在......。
sonar-scanner将zap报告推送到现有的SonarQube项目,而无需扫描源。
在Azure DevOps中自动构建我的(.NET Core WebAPI)源代码期间,我使用(dotnet)声纳扫描器将静态分析结果推送到SonarQube--这是集成在Dockerfile中的,并且在...
Sonar maven jacoco代码覆盖了Multimodule项目。
我有一个多模块项目,其中有一个父pom.xml和两个模块。Project.jar和Project.war。所有的测试用例都在Project.jar下。当我在父pom上运行mvn sonar.sonar goal时, ...
Sonargraph集成-无法加载自定义指标文件SonargraphMetrics.properties。
当使用构建选项 "Execute SonarQube Scanner "运行jenkins作业时,得到以下错误信息。INFO: Sonargraph Integration: 加载标准指标文件'comhello2morrowsonargraphintegration...'。
在Gitlab CI脚本中注入package.json版本。
将package.json中的值(我感兴趣的是名称和版本)注入Gitlab CI管道(即.gitlab-ci.yml文件)的最佳方法是什么?我目前的用例是,我想...
如何解决C++中sonarqube静态代码分析错误 "明确定义缺少复制构造函数,移动构造函数..."
我得到的是下面的sonarqube静态代码分析错误。明确定义缺失的复制构造函数、移动构造函数、复制赋值操作符和移动赋值操作符,使它们将...
.NET Core应用程序中的Sonarqube规则S4823 "使用命令行参数是安全敏感的"。
我使用Sonarqube来检查我项目中的代码质量。我收到了错误S4823 Using command line arguments is security-sensitive which is described here: https:/rules.sonarsource.comcsharp...。
我在一个应用程序上有多个层(web, business...)。我想通过使用jacoco-maven-plugin在sonar上发布每个测试(单元测试和集成测试)的覆盖率。在应用程序中,所有的...
我们正在使用这里描述的方法用maven构建sonar。但是我很想知道是否可以在没有数据库的情况下设置声纳。Sonar是否可以......?
如何在一次返回中返回布尔 "if-then-else "语句。
我得到的是一个声纳问题,用一条返回语句代替这个if-then-else语句。由于我在if条件中有三个条件,我怎么能返回这个没有if-else的条件? public boolean ...。
Sonar + Jacoco + Junit 5:没有关于每次测试覆盖率的信息。
我正在尝试让覆盖每个测试功能与Sonarqube 7一起工作。我正在使用 jacoco-maven-plugin,我的测试正在 JUnit 5 中运行。我成功地获得了全局覆盖率的 ...