SonarQube - 第三者javascriptを無視します。セキュリティセクションは除きますか？ sonarqube 6.0</p> <p>こんにちはsonarqubeの専門家を試みる

Question

は

私は過去にsonar.exclusion使用されるが、契約のそのすべてか無かの種類きました。 sonarqubeダッシュボードに次のセクションを考える

：

• 信頼
• セキュリティ
• 保守
• 重複
• サイズ
• 複雑
• ドキュメント
の
• 問題

（例えばサードパーティのJavaScriptライブラリを含むものなど）、クロスフィルタ選択directorysへの道がありますので、それらは例としてセキュリティ以外を除外されていますか？

Usecaseは、Quality Gatesを設定するときに、第三者のJavaScriptライブラリの保守性を心配するのではなく、脆弱性を非常に心配することです。

Answer 1

このリクエストの後ろでは、既知のMITER-CVEの脆弱性でAPIの使用状況を検出できるツールを探していると感じています。この場合、SonarQubeはこのニーズをカバーする助けにはなりません。