我正在使用SonarQube 4.5.4在我的JAVA项目上运行分析,然后将结果加载到SonarQube中。 SonarQube正在显示问题,但很少有技术债务是空白的。
当我使用Sonar Webservice api提取报告时,某些规则的空白债务出现问题

以下是欠款为“空白”的2个示例规则,以下规则是findbugs插件的一部分:

findsecbugs:XXE_DOCUMENT使用DocumentBuilder.parse(...)容易受到XML外部实体攻击

checkstyle:com.puppycrawl.tools.checkstyle.checks.imports.ImportControlCheck缺少导入控制文件。

是否未为findbugs插件规则集中的所有规则定义技术债务?

最佳答案

您已经正确诊断了问题:并非所有规则都有技术债务定义。

SonarQube Findbugs插件v3.3于9月15日发布,描述包括“修复遗失的SQALE债务”,因此可能正是您想要的。

根据SonarQube Checkstyle插件的提交注释,v2.3包括对SQALE模型的更新,但不能保证该更新包括所有规则。

OTOH,所有SonarQube Java插件规则都应有技术债务定义。 :-)

关于java - SonarQube将技术债务的某些问题显示为“空白”,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/33154111/

10-11 22:14