問題タブ [sonarqube-4.5]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jenkins - SonarQube jenkins ジョブが「リクエストの実行に失敗しました」で失敗する
SonarQube 4.5.1 を実行しており、Jenkins と SonarQube プラグインを使用してプロジェクトで分析を実行しています。3 日前から、いくつかのジョブで次のエラー メッセージが表示されます。
URL をブラウザにコピーすると、次のメッセージが表示されます。
「結果をSonarQubeサーバーにプッシュせずに、ローカル(ドライラン)SonarQube分析を実行することのみが許可されています。SonarQube管理者に連絡してください。」
&preview=true を設定すると (好奇心から)、次のメッセージが表示されます。
「selectOne() によって 1 つの結果 (または null) が返されることが期待されていましたが、見つかりました: 2」
コードや設定に変更はありません。
プロジェクトはプロジェクト概要に 2 回リストされていますが、同じプロジェクト ダッシュボード (同じキー、同じメジャーなど) にリンクしています。
「一括削除」では重複は表示されず、「ゴースト」タブにも表示されません。
また、データベースを調べて、次のステートメントを実行しました。
まだ重複は見つかりません。
同様の問題に遭遇したことはなく、完全に無知です。何かアドバイス?
java - SonarQube の Java セキュリティにはどのプロファイルを使用する必要がありますか?
Java コンテキストでセキュリティ ルールを適用したいと考えています。タグ「security」、「owasp」、「cert」、「cwe」を使用して SONARQube 4.5.5 のルールを検索すると、150 以上のルールが見つかります。ただし、これらのルールは複数のリポジトリから取得されるため、それらをグループ化するための品質プロファイルを作成する必要があります。
SONARQube の Web サイトを見ると、SONARQube は 4.5.4 ( http://docs.sonarqube.org/display/PLUG/Java+Plugin ) からの Java セキュリティ ルールのベースを持っているはずです。この記事を読むと、これらのセキュリティ ルールの適用を多かれ少なかれ自動的に許可することを意図しているように見えます。
誰かがそうする方法を説明してもらえますか、またはおそらく私が誤解している場合.
sonarqube - SonarQube Cobol プラグイン解析エラー
動作する COBOL プログラム JCS00008.cob (末尾に添付) には、カスタム マクロ呼び出し (&AQENVIAR、&AQERROR、&AQERRORV など) がいくつかあります。次のようなステートメント &AQENVIAR (行 323、359、416) で解析エラーを受け取ります。
COBOL ファイルを変更して試してみると、&AQERROR および &AQERRORV (行 267、303、333、366、389) でも同じエラーが発生しない理由は、これらのマクロが if/else でラップされているためです。ステートメント。
環境:
- ソナークベのバージョン: 4.5.4
- COBOL プラグインのバージョン: 2.7 / 2.8
COBOL プログラム全体 JCS00008.cob は次のとおりです。
sonarqube - SonarQube 4.5.5 でのプロジェクト名の重複 (階層型とフラットなプロジェクト構造)
SonarQube 4.5.5 を使用していますが、同じ名前で内容が異なる複数のプロジェクトを構成する必要があります。
プロジェクトは異なる部門に属しており、名前は同じでもファイルが異なる可能性があるため、別々に保管する必要があります。
私の知る限り、SonarQube のプロジェクト構造はフラットで、本当に必要なのは階層構造です。
どうすればこれを解決できますか?
助けてくれてありがとう。
よろしく、ヌーノ・ゲレイロ
java - サーバーを 4.0 から 4.5.1 にアップグレードした後、sonar-maven-plugin を使用してプロジェクトを分析できません (クラス org.sonar.plugins.java.api.JavaSettings がありません)
SonarQube を 4.0 から 4.5.1 にアップグレードし、Java プラグインも 1.4 から 2.9.1 にアップグレードしましたが、ジョブをトリガーした後、以下のエラーが発生しました。これが現在使用している Cobertura プラグイン (1.4) によるものかどうかを知りたいです。cobertura プラグインを 1.6.3 にアップグレードする必要がありますか?
欠落しているクラス:org.sonar.plugins.java.api.JavaSettings
sonarqube - 同じ ID を持つ 2 つのプロジェクトの SonarQube 分析を実行できませんか?
2 つのプロジェクトがあるような状況があります。あるプロジェクトでは、分析を正常に実行できます。2番目のプロジェクトは新しく、プロジェクト1のコードと同じ構造と同じモジュールを完全に使用しており、プロジェクト1の拡張であると言えます。コード分析を実行している間、モジュールはすでにプロジェクト1の一部であると言っています
これに関するガイダンスはありますか?
widget - アラート (高度なバージョン) は sonarqube 4.5 では機能しません。*
4.5.* の Alerts (advanced version) ウィジェットの調査と修正についてサポートが必要です。4.5.1 にアップグレードした後、レンダリングが停止しました。4.5.6 へのアップグレードは役に立ちませんでした。
ダッシュボードには、「ウィジェット「alt_alerts」を表示しようとしているときにエラーが発生しました。管理者に連絡してください」と表示されます。
プロジェクト用に別の空の Quality Gate を作成しても、同じエラーが表示されます。
sonar.log で: