我正在使用SonarQube 4.5.4在我的JAVA项目上运行分析,然后将结果加载到SonarQube中。 SonarQube正在显示问题,但很少有技术债务是空白的。
当我使用Sonar Webservice api提取报告时,某些规则的空白债务出现问题
以下是欠款为“空白”的2个示例规则,以下规则是findbugs插件的一部分:
findsecbugs:XXE_DOCUMENT使用DocumentBuilder.parse(...)容易受到XML外部实体攻击
checkstyle:com.puppycrawl.tools.checkstyle.checks.imports.ImportControlCheck缺少导入控制文件。
是否未为findbugs插件规则集中的所有规则定义技术债务?
最佳答案
您已经正确诊断了问题:并非所有规则都有技术债务定义。
SonarQube Findbugs插件v3.3于9月15日发布,描述包括“修复遗失的SQALE债务”,因此可能正是您想要的。
根据SonarQube Checkstyle插件的提交注释,v2.3包括对SQALE模型的更新,但不能保证该更新包括所有规则。
OTOH,所有SonarQube Java插件规则都应有技术债务定义。 :-)
关于java - SonarQube将技术债务的某些问题显示为“空白”,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/33154111/