2
我想對代碼進行廣泛的靜態分析,因此選擇了FindBugs作爲Sonar配置文件。不過,我也希望有一個很好的安全分析,我可以看到SonarQube中有一個名爲Findbugs security Audit的配置文件。有沒有一種方法可以使用它們來分析我們的代碼而無需創建自定義配置文件?Sonar中的Findbugs和FindSecBugs
感謝
A
回答
3
沒有一種方法可以同時應用兩種不同的規則配置文件,以同一個項目。你可以選擇其中一個,但是從這兩個規則都可以編輯其中的一個或創建第三個配置文件。
請注意,這並不難。
- 創建一個新的配置文件(它是空的,在這一點上)
- 轉到規則頁
- 利用質量檔案方面尋找活躍在第一源配置的規則 - 點擊配置文件,並「主動」
- 使用大量變更來激活他們在您的新的配置文件爲每個源輪廓
- 重複步驟3 & 4。
沒有必要擔心重疊 - 多個源配置文件中的活動規則將在您的目標配置文件中僅激活一次。
相關問題
- 1. 從Sonar導入FindBugs配置到Maven
- 2. 如何使FindBugs Security JSP在Sonar 5.6.3中使用WEB插件?
- 3. Eclipse中的FindBugs和註解
- 4. SONAR中的Findbugs驗證正在跳過重要的違規行爲
- 5. Findbugs和比較
- 6. Findbugs,retrolambda和Android
- 7. FindBugs和Maven
- 8. 如何從Sonar的源代碼倉庫中提取findbugs或checkstyle編碼規則?
- 9. Sonar和Apache Buildr
- 10. Sonar 5.6和Cobertura?
- 11. Findbugs和Maven 3.x
- 12. PMD和FindBugs衝突
- 13. 碼分析:PMD和FindBugs的
- 14. PMD和FindBugs的驗證
- 15. findsecbugs聲納插件maven構建失敗
- 16. 與QAPlug-findbugs和gradle配置不同的Findbugs行爲
- 17. 類和接口上的FindBugs和CheckForNull
- 18. Findbugs雖然findbugs對象的測試類
- 19. sonar-project.properties中的Globes
- 20. sonar中的指標
- 21. FindBugs的Maven
- 22. FindBugs的SIO_SUPERFLUOUS_INSTANCEOF
- 23. FindBugs的OBL_UNSATISFIED_OBLIGATION
- 24. Eclipse中損壞的FindBugs?
- 25. NetBeans中的FindBugs插件。
- 26. Findbugs`NP_NULL_ON_SOME_PATH_FROM_RETURN_VALUE`
- 27. sonarqube findbugs插件的findbugs規則是否與實際的findbugs規則相同
- 28. sonar-pdfreport-plugin-1.4 with Sonar 4.5.1
- 29. Sonar - java.lang.NoClassDefFoundError:org/sonar/wsclient/services/Query
- 30. Sonar和Maven工件部署