2
我想對代碼進行廣泛的靜態分析,因此選擇了FindBugs作爲Sonar配置文件。不過,我也希望有一個很好的安全分析,我可以看到SonarQube中有一個名爲Findbugs security Audit的配置文件。有沒有一種方法可以使用它們來分析我們的代碼而無需創建自定義配置文件?Sonar中的Findbugs和FindSecBugs
感謝
我想對代碼進行廣泛的靜態分析,因此選擇了FindBugs作爲Sonar配置文件。不過,我也希望有一個很好的安全分析,我可以看到SonarQube中有一個名爲Findbugs security Audit的配置文件。有沒有一種方法可以使用它們來分析我們的代碼而無需創建自定義配置文件?Sonar中的Findbugs和FindSecBugs
感謝
沒有一種方法可以同時應用兩種不同的規則配置文件,以同一個項目。你可以選擇其中一個,但是從這兩個規則都可以編輯其中的一個或創建第三個配置文件。
請注意,這並不難。
沒有必要擔心重疊 - 多個源配置文件中的活動規則將在您的目標配置文件中僅激活一次。