組み込みデータベースを使用したSonarqubeバージョン6.7のセキュリティレートの更新

Question

評価するために組み込みデータベースを使用したSonarqubeの6.7バージョンを使用しています。

いくつかのBlocker脆弱性が発見されたため、プロジェクトに対してセキュリティ率 "E"を取得しました。

脆弱性の問題のステータスを[ブロッカー]から[偽陽性]に変更したため、セキュリティレートが「A」に変更されると予想されましたが、再起動しても「E」のままです。

ステータスが偽陽性に変更された後でも、プロジェクトのホームページには同じ数の脆弱性が表示されていることに気付きました。

組み込みデータベースを使用しているためにセキュリティレートが更新されない可能性はありますか？

ありがとうございます。

Answer 1

SonarQube 6.7を使用すると、Webアプリケーションで操作を実行すると、問題をFalse PositiveまたはWon't-Fixとしてフラグを立てるように、測定結果が自動的に更新されることはありません。新しい分析を実行してUIでそれらを更新する必要があります。

この動作はユーザーが期待するものではなく、実際にはSonarQube 7.0（現在のところ、related Feature ticketの詳細を参照してください）に対して現在取り組んでいることです。