1. 首頁
  2. 問答
  3. SonarQube - 忽略安全部分的第三方javascript除外?

SonarQube - 忽略安全部分的第三方javascript除外?

2016-10-03 62 views
1

試圖sonarqube 6.0SonarQube - 忽略安全部分的第三方javascript除外?

嗨sonarqube專家

我已經在過去使用的sonar.exclusion,但其所有或無實物交易。

鑑於該sonarqube儀表板以下幾個部分:

  • 可靠性
  • 安全
  • 可維護性
  • 重複
  • 尺寸
  • 複雜
  • 文檔
  • 問題

有一種交叉濾波器選擇directorys(如含第三方JavaScript庫的那些),使得它們是排除除了安全作爲一個例子?

用例就是在配置質量門時不必擔心第三方JavaScript庫的可維護性,而是擔心他們的漏洞。

來源

2016-10-03 dhartford

回答

0

在這個請求的背後,我感覺你正在尋找一種能夠檢測具有已知的MITRE-CVE漏洞的API的用法的工具。如果是這種情況,那麼SonarQube將無法幫助您滿足此需求。

來源

2016-10-07 09:14:21

+0

我們將盡快通過該插件與HP Fortify合作,但上下文關注的是質量門和「儀表板」,以便快速識別*需要解決的項目* - 第三方庫的安全性/漏洞是對於消費項目是肯定的,但可維護性/重複性/可靠性否。 – dhartford

相關問題

 相關問題