2
我想对代码进行广泛的静态分析,因此选择了FindBugs作为Sonar配置文件。不过,我也希望有一个很好的安全分析,我可以看到SonarQube中有一个名为Findbugs security Audit的配置文件。有没有一种方法可以使用它们来分析我们的代码而无需创建自定义配置文件?Sonar中的Findbugs和FindSecBugs
感谢
我想对代码进行广泛的静态分析,因此选择了FindBugs作为Sonar配置文件。不过,我也希望有一个很好的安全分析,我可以看到SonarQube中有一个名为Findbugs security Audit的配置文件。有没有一种方法可以使用它们来分析我们的代码而无需创建自定义配置文件?Sonar中的Findbugs和FindSecBugs
感谢
没有一种方法可以同时应用两种不同的规则配置文件,以同一个项目。你可以选择其中一个,但是从这两个规则都可以编辑其中的一个或创建第三个配置文件。
请注意,这并不难。
没有必要担心重叠 - 多个源配置文件中的活动规则将在您的目标配置文件中仅激活一次。