【发布时间】:2015-10-15 16:46:03
【问题描述】:
我正在使用 SonarQube 4.5.4 对我的 JAVA 项目运行分析,然后将结果加载到 SonarQube。 SonarQube 正在显示问题,但对于少数问题,技术债务是空白的。 当我使用 Sonar webservice api 提取报告时,我遇到了某些规则的空白债务问题
以下是 2 个债务为“空白”的示例规则,以下这些规则是 findbugs 插件的一部分:
findsecbugs:XXE_DOCUMENT DocumentBuilder.parse(...) 的使用容易受到 XML External Entity 攻击
checkstyle:com.puppycrawl.tools.checkstyle.checks.imports.ImportControlCheck 缺少导入控制文件。
findbugs 插件规则集中的所有规则都没有定义技术债吗?
【问题讨论】:
标签: java sonarqube sonar-runner sonarqube-4.5