SonarQubeはCode Smellとしてすべての問題を追加します

Question

5.5バージョンにアップグレードした後、最新の（5.6）SonarQubeはプラグインを通じて "Code Smell"として常に問題を表示します。私は分類についてもっと知りたいのですが、どのように他のタイプ（「脆弱性」と「バグ」）として追加することができますか？バグや脆弱性の

Issuable issuable = this.resourcePerspectives.as(Issuable.class, inputFile); 
    if (issuable != null) { 
     Issue issue = issuable.newIssueBuilder() 
      .ruleKey(activeRule.ruleKey()) 
      .line(vulnerability.getLine()) 
      .message(someMessage) 
      .severity(severity) 
      .build(); 

      issuable.addIssue(issue)) 
    } //... 

Answer 1

現在のサポートは、「創造的なインプリメンテーション」である（読んで「ハック」）タグに基づいて次のように私は問題を作成するコードです。したがって、ルールに「バグ」タグを追加すると、バグとしてその問題が発生します。ルールに "security"タグを追加すると、その脆弱性が脆弱性として発生します。

「バグ」タグと「セキュリティ」タグの両方を持つルールは、バグルールとして扱われます。

このメカニズムは「近い将来」に変更される予定ですが、現在のところ予定はありません。

編集

APIの現在の（6.1）のバージョンは、単にルールの型を宣言する機能を提供します。