我正在使用SonarQube 4.5.4在我的JAVA项目上运行分析,然后将结果加载到SonarQube中。 SonarQube正在展示这些问题,但对于少数问题,技术债务是空白的。 当我使用Sonar webservice api提取报告时,我遇到了某些规则的空白债务问题
以下是债务为“空白”的2个样本规则,以下规则是findbugs插件的一部分:
findsecbugs:XXE_DOCUMENT DocumentBuilder.parse(...)的使用容易受到XML外部实体攻击
checkstyle:com.puppycrawl.tools.checkstyle.checks.imports.ImportControlCheck缺少导入控制文件。
是否为findbugs插件规则集中的所有规则定义了技术债务?
答案 0 :(得分:1)
您已正确诊断出问题:并非所有规则都有技术债务定义。
SonarQube Findbugs插件v3.3于9月1日发布,其描述包括"修复丢失的SQALE债务",所以它可能就是你想要的。
从SonarQube Checkstyle插件的提交评论中,v2.3包含对SQALE模型的更新,但不保证更新包含所有规则。
OTOH,所有SonarQube Java插件规则都应该有技术债务定义。 : - )