findbugs

2熱度

1回答

我在eclipse和Gradle中配置了PMD和FindBugs。 Jenkins使用了Gradle報告，該報告列出了一系列違規行爲，這些行爲似乎與Eclipse報告的行爲不同。我想將我的Eclipse FindBugs和PMD設置設置爲與相應的Gradle插件的默認設置相同。什麼是爲Gradle插件配置的默認PMD RuleSets和FindBugs工作？

1熱度

1回答

通過命令行選擇FindBugs插件

是否可以配置從命令行調用FindBugs時加載的插件？默認情況下，它似乎加載了插件目錄中的所有內容，而且在手冊中沒有看到與插件相關的任何命令行選項。

0熱度

1回答

找到安全bug不掃描groovy文件

在我們的項目中，我們使用groovy和java類。我們使用find-sec-bugs插件1.4.3和FindBugs 3.0.1來掃描源代碼。來自groovy類的安全漏洞不會被插件報告。 Java類正確掃描。以下鏈接清楚地表明該插件適用於Groovy。 https://github.com/h3xstream/find-sec-bugs 對於這個測試，我複製從下面的鏈接，編譯源代碼下面有漏洞的代

2熱度

1回答

無法篩選SonarQube FindBugs插件中的非活動規則

我已經使用SonarQube 5.1.2和FindBugs v3.2插件安裝了VM。瀏覽規則時，我玩過並取消了一些規則來檢查功能。現在我無法從「規則」選項卡或「個人檔案」選項卡中過濾/查找非活動規則。如何從UI找到不活動的規則？謝謝， Vinay。

4熱度

1回答

Findbugs報告在驗證構造函數參數時加載已知的空值

使用findbugs掃描以下代碼時，它會報告Dodgy代碼：NP：在新的...中加載已知的空值（在引發新異常的行處）有時需要在初始化對象之前檢查null。爲什麼這被認爲是「狡猾」？ public class Employee{ @Valid private Department dept; @JsonCreator public Employee(@

9熱度

1回答

Maven Findbugs插件 - 如何在測試類上運行findbug

Maven版本：3.3.3。 FindBugs的插件版本：3.0.1 我使用的findbugs-maven-plugin，我需要運行FindBugs的對src和測試類插件。目前，它只適用於源類 Target |_ classes |_ test-classes |_ findbugs (only have results regarding classes folder) 我需要爲PM

0熱度

1回答

代碼合規性

每當聲納在JSP中遇到這些類型的導入時，都會將它們標記爲不符合以下規則。不允許導入我們將在scriptslets中使用的Java類嗎？我們需要顯式地提供一流的，每次我們使用它 <%@ page import="java.util.Date, java.sql.Timestamp, java.util.HashMap ,import="java.sql.Date"%>

1熱度

1回答

Gradle - 哪個任務創建'build'目錄？

我在Mac上使用Android Studio 1.3.2。 Gradle版本被列爲2.2.1，Android Plugin版本1.3.1。我已經應用了FindBugs Gradle plugin，並且我創建了一個成功地在目錄'build/intermediates/classes'上運行分析的任務。要觸發搖籃同步這個任務，我已經添加它作爲一個依賴於preBuild任務，像這樣： preBuil

6熱度

1回答

如何在聲納掃描過程中獲取固定問題列表

每次聲納掃描後，我們都可以在門戶和掃描日誌中看到新增問題列表，如下所示。蔭能夠得到使用REST API http://localhost:9000/api/issues/search?createdAfter=2015-08-15 在這裏我們可以看到18個主要問題已得到修復，並在綠色正在顯示新加入的問題清單。有什麼方法可以找出特定掃描中的固定問題列表。使用API或其它任何方式 [sonar

3熱度

2回答

狡猾 - 已知值冗餘nullcheck爲空

下面就是我得到的聲納違反 public static Connection getConnection( String db) throws SQLException { Connection connection = null; try { Driver dbRriver = (Driver) Class.forName(drive