SonarQube是开源平台,可以持续检查应用程序的代码质量。它允许开发人员以20多种不同的语言检测错误和漏洞,并减少代码异味。
JavaScript正则表达式声纳显示正则表达式拒绝服务(ReDoS)
我正在使用javascript中的正则表达式来验证日期,但是当我运行sonarcube进行代码分析时。它显示正则表达式为安全漏洞。例1:下面是正则表达式模式(链接到...的源。
我正在尝试覆盖有角度的材料,所以我使用:: ng-deep,但在声纳法中出现错误。请帮助我解决问题。
我希望Sonarqube基于Angular Material分析我的Angular应用程序。有这种样式:.some-class {mat-icon {color:red; }}由于角材料为...
带有Sonarqube和Jenkins的Python内存分析器
我正在评估python内存分析。我想使用Jenkins自动执行内存泄漏分析,并将报告发布给Sonarqube。我正在使用的当前内存工具是memory_profiler。是否...
我在采用声纳法的过程中遇到了与它所依赖的Elasticsearch实例有关的间歇性问题。要解决此问题,我相信我需要修改Elasticsearch配置...
如何在jenkins中为声纳设置指定具有package.json的目录的路径?
我有一个具有以下目录结构的项目。项目-abc / custom-package.json-测试-package.json-jenkinsFile我的主项目文件夹缺少package.json。现在我是...
因此,我试图将以下文件sonar-project.properties文件拆分为两个文件。我将一个文件提交给源代码管理,而另一个文件则由开发人员保存在本地计算机上。 ...
我有一台企业SonarQube 7.9服务器,并且正在使用Jenkins服务器运行SonarScanner。我正在尝试从每个项目生成SonarQube HTML / PDF报告,并由Jenkins通过电子邮件发送出去。 ...
MsBuild的SonarScanner是否尊重web.config?
我已经配置了SonarQube来扫描我的C#解决方案,并提出了S3330,它说我的cookie没有设置HttpOnly,只看代码,这是一个准确的声明。但是在...
我手动运行以下任务:./gradlew clean jacocoTestReportFree sonarqube -Pflavor = free ./gradlew clean jacocoTestReportPaid sonarqube -Pflavor = paid现在,我想创建一个新任务,以...
我的pom.xml包含:... $ {git.branch} ... $ {git.branch}被解析为“主”,但声纳构建失败...
TL; DR:如何在通过ngOnInit方法调用了我的API的组件上运行测试,而不会为http:// localhost:9876 / api / locations /:404 Not生成Http故障响应类型的错误。 ..
从Checkstyle + PMD + Findbugs迁移到SonarQube
我想从Checkstyle + PMD + Findbugs迁移到SonarQube。我读过SonarQube取代了所有3个插件(此外还有一些新规则)。但是在我的项目中,我们有一些自定义...
由于PMD插件抛出UnsupportedClassVersionError,Jenkins上的Sonarqube分析失败:Unsupported major.minor版本52.0
Java版本配置Java版本用于编译带有ant的类:1.8 pom.xml for Sonarqube-Analysis定义: org ..
SonarQube分析在IDE中有效,但在Jenkins Pipeline中无效
我正在使用哪个版本(SonarQube,Scanner,插件和任何相关扩展):SonarQube 7.9.1(在远程服务器上)Sonar maven插件3.7.0.1746(在我的pom.xml文件中)Jenkins 2.222.1(本地...
我正在尝试在需要PostgresSQL的Kubernetes环境中安装Sonarqube。我正在使用外部Postgres实例,并且在Vault中设置了crednetials kv机密。 SonarQube舵图...
我想在VS Code中使用Sonar Lint插件来扫描和分析Angular项目中的Type Script代码。我安装了Sonar Lint插件版本1.15.0,并将此conf添加到settings.json文件中:...
您使用的是哪个版本(SonarQube,Scanner,插件和任何相关扩展),Sonarqube:8.2社区,用作https://10.92.6.200/ Gitlab:GitLab社区版[12.9.0],用作https:。 ..
SonarQube FindBugs分析器(带有SpotBugs 3.1.0-RC6)不支持JDK 11
我将应用程序迁移到OpenJDK11,并且由于不再支持Findbug,Jen kins构建失败。插件:sonar-maven-plugin-在Java 11 env内部调用Findbug,它的...