2
我想对代码进行广泛的静态分析,因此选择了FindBugs作为Sonar配置文件。不过,我也希望有一个很好的安全分析,我可以看到SonarQube中有一个名为Findbugs security Audit的配置文件。有没有一种方法可以使用它们来分析我们的代码而无需创建自定义配置文件?Sonar中的Findbugs和FindSecBugs
感谢
A
回答
3
没有一种方法可以同时应用两种不同的规则配置文件,以同一个项目。你可以选择其中一个,但是从这两个规则都可以编辑其中的一个或创建第三个配置文件。
请注意,这并不难。
- 创建一个新的配置文件(它是空的,在这一点上)
- 转到规则页
- 利用质量档案方面寻找活跃在第一源配置的规则 - 点击配置文件,并“主动”
- 使用大量变更来激活他们在您的新的配置文件为每个源轮廓
- 重复步骤3 & 4。
没有必要担心重叠 - 多个源配置文件中的活动规则将在您的目标配置文件中仅激活一次。
相关问题
- 1. 从Sonar导入FindBugs配置到Maven
- 2. 如何使FindBugs Security JSP在Sonar 5.6.3中使用WEB插件?
- 3. Eclipse中的FindBugs和注解
- 4. SONAR中的Findbugs验证正在跳过重要的违规行为
- 5. Findbugs和比较
- 6. Findbugs,retrolambda和Android
- 7. FindBugs和Maven
- 8. 如何从Sonar的源代码仓库中提取findbugs或checkstyle编码规则?
- 9. Sonar和Apache Buildr
- 10. Sonar 5.6和Cobertura?
- 11. Findbugs和Maven 3.x
- 12. PMD和FindBugs冲突
- 13. 码分析:PMD和FindBugs的
- 14. PMD和FindBugs的验证
- 15. findsecbugs声纳插件maven构建失败
- 16. 与QAPlug-findbugs和gradle配置不同的Findbugs行为
- 17. 类和接口上的FindBugs和CheckForNull
- 18. Findbugs虽然findbugs对象的测试类
- 19. sonar-project.properties中的Globes
- 20. sonar中的指标
- 21. FindBugs的Maven
- 22. FindBugs的SIO_SUPERFLUOUS_INSTANCEOF
- 23. FindBugs的OBL_UNSATISFIED_OBLIGATION
- 24. Eclipse中损坏的FindBugs?
- 25. NetBeans中的FindBugs插件。
- 26. Findbugs`NP_NULL_ON_SOME_PATH_FROM_RETURN_VALUE`
- 27. sonarqube findbugs插件的findbugs规则是否与实际的findbugs规则相同
- 28. sonar-pdfreport-plugin-1.4 with Sonar 4.5.1
- 29. Sonar - java.lang.NoClassDefFoundError:org/sonar/wsclient/services/Query
- 30. Sonar和Maven工件部署