sonarqube 相关问题

SonarQube是开源平台,可以持续检查应用程序的代码质量。它允许开发人员以20多种不同的语言检测错误和漏洞,并减少代码异味。

在 CI/CD 管道中跳过步骤的影响

我对软件开发生命周期相对较新,最近建立了一个 Jenkins CI/CD 管道,将 SonarQube 合并为静态代码分析器。以下是我的 Jenkinsfile 的摘录: 管道...

testing continuous-integration sonarqube
回答 1 投票 0

java 17版本不支持sonarqube版本9.8.0?

我的系统中有java版本21和java 17。对于 sonarqube,我拥有的版本是 9.8.0,但是在运行 sonarqube 应用程序时,我无法启动该应用程序。 错误...

sonarqube java-17
回答 1 投票 0

更改代码以不从用户控制的数据构造路径

SonarQube linter 显示此错误更改此代码以不从以下代码的用户控制器数据构造路径: 公共静态文件压缩(列表文件,字符串fileNam...

java sonarqube refactoring
回答 1 投票 0

使用 Gradle 进行 SonarCloud 分析的 Azure Pipeline 成功,但未发布结果

我尝试分析 Java 存储库,使用 Gradle 包装器进行构建,然后在我的 SonarCloud 组织中发布结果。 我正在使用 Azure DevOps Pipeline 进行构建,但是,我无法看到...

azure gradle sonarqube pipeline sonarcloud
回答 1 投票 0

Sonar 中的矛盾规则

我有这样的情况: 公共地图> methodA() { ... } 其中 B 为: 公共抽象类 B { ... } 这让 Sonar 抱怨,告诉我去 Prov...

java generics sonarqube
回答 1 投票 0

新代码行的代码覆盖质量门

对于 Java 应用程序,是否有人对如何构建质量门有任何建议,以防止合并代码覆盖率不低于 80% 的新代码?我们正在与遗产合作

java sonarqube code-coverage jacoco
回答 3 投票 0

未找到 id 为“org.sonarqube”的插件

我正在尝试使用 gradle 实现声纳,以测量我的项目的代码覆盖率。 我们正在使用 gradle-4.0.1 和 sonarqube-6.4 。 当我从命令行运行 gradle sonarqube 时,出现此错误-

spring-boot gradle sonarqube code-coverage jacoco
回答 5 投票 0

SonarQube 警告:可能会抛出“NullPointerException”; “getBody()”可以返回 null

ResponseEntity commonResponseDto = testClient.getCategoryById(sampleEntity.getCategoryId()); if(Objects.nonNull(commonResponseDto) && Objects.nonNull(

java sonarqube
回答 1 投票 0

可能会抛出“NullPointerException”; “getBody()”可以返回 null

ResponseEntity commonResponseDto = testClient.getCategoryById(sampleEntity.getCategoryId()); if(Objects.nonNull(commonResponseDto) && Objects.nonNull(

java sonarqube
回答 1 投票 0

使用sonar gradle插件扫描Java 8 Spring启动项目以获取sonarqube,但它需要java 11

我的项目正在使用java 8和sonarqube插件id'org.sonarqube'版本'2.6.2'。当我使用命令 ./gradlew clean build 构建项目时,它构建得很好。 但是当我尝试运行 ./gradlew sonarqu...

java gradle sonarqube
回答 1 投票 0

为什么 sonarqube 存在安全问题?

我有以下方法: 公共列表 getZipFileList(String fullPath) 抛出 IOException { logger.debug("====> ZipService: getZipFileList <====");

java security sonarqube zip
回答 1 投票 0

在 SonarQube 的安全热点中收到警告,确保此处安全控制

ClaimsPrincipal 主体 = new ClaimsPrincipal(identity); 控制权限是安全敏感的。它在过去导致了以下漏洞: CVE-2018-12999 CVE-2018-10...

c# asp.net-mvc model-view-controller sonarqube
回答 2 投票 0

SonarQube 从传感器访问 API

我想从 org.sonar.api.scanner.sensor.ProjectSensor 的实现中执行对 Sonar Server 的 API 调用。是否有任何“合规”的执行方式,例如: https://myserver:9001/api...

sonarqube sonarqube-scan
回答 1 投票 0

如何使 Sonarqube 从覆盖率测量中排除 .NET (C#) 项目

Sonarqube 允许通过在 sonar.coverage.exclusions 键中添加模式来将单个文件从代码覆盖率中排除。这可以在项目级别上通过将它们添加到 UI 中来完成,然后...

c# msbuild sonarqube csproj sonarqube-msbuild-runner
回答 6 投票 0

如何让 Sonar 忽略 codeCoverage 指标的某些类?

我在 Maven 中有一个 Sonar 配置文件。除了代码覆盖率指标之外,一切都工作正常。我想让 Sonar 仅针对代码覆盖率指标忽略某些类。我有以下个人资料: <

java maven sonarqube
回答 10 投票 0

如何在Linux VM中处理多个版本的Java

我有一个场景,我正在为自托管代理构建代理,并且我需要在该代理中安装maven,sonarQube等工具,但是maven使用1.8版本的jdk,而Sonar使用1.22

java linux sonarqube devops redhat
回答 1 投票 0

Sonarqube 与 SonarScanner 之间的关系

我正在为我的基于 Android-Kotlin gradle 的项目设置 Sonar。我在那里设置了运行 ./gradlew Sonarqube 并生成报告的本地系统。 我遇到了另一个工具声纳运行器......

android gradle kotlin sonarqube sonar-runner
回答 2 投票 0

如何查找子字符串是否具有 XPath 1.0

我在尝试在 XPATH 1.0 中查找特定子字符串时遇到问题。该表达式将在代码审查工具 SonarQube 中用于设置约束。 这就是我的表达方式...

xml xpath sonarqube xpath-1.0
回答 1 投票 0

Sonarqube 角度错误:“加载 java.security 文件时出错”

我已在我的服务器上安装并连接到 .net sonarqube 中的一个项目。现在我试图将它连接到另一个项目,但有角度。我将 sonar-project.properties 文件插入到 p...

angular sonarqube sonarqube-scan
回答 1 投票 0

声纳分析中止,因为“没有与‘目标/类’匹配的文件或目录”

我正在使用声纳进行分析,但出现以下错误: SonarQube 扫描仪执行期间出错 java.lang.IllegalStateException:没有与“目标/类”匹配的文件或目录 我...

java sonarqube
回答 6 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.