4

5.5 バージョンにアップグレードした後、最新 (5.6) の SonarQube では、プラグインで作成した問題が常に「Code Smell」として表示されます。分類と、それらを他のタイプ (「脆弱性」と「バグ」) として追加する方法について詳しく知りたいです。問題を作成するコードは次のとおりです。

Issuable issuable = this.resourcePerspectives.as(Issuable.class,  inputFile);
    if (issuable != null) {
        Issue issue = issuable.newIssueBuilder()
            .ruleKey(activeRule.ruleKey())
            .line(vulnerability.getLine())
            .message(someMessage)
            .severity(severity)
            .build();

            issuable.addIssue(issue))
    } //...
4

1 に答える 1

6

バグと脆弱性に対する現在のサポートは、タグに基づく「創造的な実装」(「ハック」と読む) です。そのため、「バグ」タグをルールに追加すると、その問題がバグとして提起されます。「セキュリティ」タグをルールに追加すると、その問題が脆弱性として提起されます。

「バグ」タグと「セキュリティ」タグの両方を持つルールは、バグ ルールとして扱われます。

将来の参考として、このメカニズムは「近い」将来に変更される予定ですが、現時点ではその予定はありません。

編集

現在の (6.1) バージョンの API では、単純にルール タイプを宣言する機能が提供されています。

于 2016-06-20T11:51:28.520 に答える