コードの広範な静的分析が必要だったので、Sonar プロファイルとして FindBugs を選択しました。ただし、SonarQube に Findbugs security Audit というプロファイルがあることを確認できる、優れたセキュリティ分析も行いたいと考えています。カスタム プロファイルを作成せずに、両方を使用してコードを分析する方法はありますか?
ありがとう
質問する
1418 次
1 に答える
3
2 つの異なるルール プロファイルを同じプロジェクトに同時に適用する方法はありません。どちらかを選択できますが、両方のルールを使用するには、いずれかを編集するか、3 つ目のプロファイルを作成する必要があります。
これも難しいことではないことに注意してください。
- 新しいプロファイルを作成します (この時点では空です)
- ルールページへ
- 品質プロファイル ファセットを使用して、最初のソース プロファイルでアクティブなルールを検索します。プロファイルをクリックして、「アクティブ」にします。
- 一括変更を使用して、新しいプロファイルでそれらをアクティブ化します
- ソース プロファイルごとに手順 3 と 4 を繰り返します。
オーバーラップを心配する必要はありません。複数のソース プロファイルでアクティブなルールは、ターゲット プロファイルで 1 回だけアクティブ化されます。
于 2016-07-12T12:12:08.550 に答える