2
コードの広範な静的解析をしたいので、FindBugsをSonarプロファイルとして選択しました。しかし、私はSonarQubeにFindbugsセキュリティ監査と呼ばれるプロファイルがあることもわかります。カスタムプロファイルを作成せずに両方を使ってコードを分析する方法はありますか?SonarのFindbugsとFindSecBugs
おかげ
A
答えて
3
あなたが同時に同じプロジェクトに二つの異なるルールプロファイルを適用することができます方法はありません。あなたはどちらか一方を選択することができますが、両方からルールを作成するには、そのいずれかを編集するか、3番目のプロファイルを作成する必要があります。
これは難しいことではありません。
- 最初のソースプロファイルでアクティブなルールを検索するために品質プロファイルファセットを使用し
- ページ規則に行く
- (それはこの時点で空の)新しいプロファイルを作成する - をクリックしてくださいプロファイル、および「アクティブ」
- 使用を繰り返し、各ソースプロファイルのために3 & 4ステップ
- 新しいプロファイルでそれらを有効にする一括変更。
重複について心配する必要はありません。複数のソースプロファイルでアクティブなルールは、ターゲットプロファイルで1回のみ有効になります。
関連する問題
- 1. findsecbugs sonar plugin maven build fail
- 2. SonarからFindBugsの設定をMavenにインポートする
- 3. SonarQube 5.4の「Sonar way」品質プロファイルにはFindbugsが含まれていますか?
- 4. FindBugsとMaven
- 5. Sonar-scannerで特定のJavaプロジェクト用のFindbugsセンサーを無効にすることは可能ですか?
- 6. FindBugs- HTML Findbugs XMLレポートのレポート生成
- 7. FindBugs OBL_UNSATISFIED_OBLIGATION
- 8. Findbugs `NP_NULL_ON_SOME_PATH_FROM_RETURN_VALUE`
- 9. NetBeansのFindBugsプラグイン。
- 10. NoClassDefFoundErrorがFindBugsの
- 11. FindBugsのは
- 12. FindBugsのは
- 13. CycleBetweenPackagesがJavaの "Sonar way with Findbugs"品質プロファイルから削除された理由は何ですか?
- 14. FindBugs RV_ABSOLUTE_VALUE_OF_RANDOM_INT警告
- 15. Maven with Findbugs
- 16. findbugs performance detector
- 17. ソナーfindbugsヒープサイズ
- 18. ランクごとにFindBugs 2.0バグのリスト?
- 19. SonarとネイティブTeamcityコードカバレッジ(Java)
- 20. FindBugsのiは、コマンドラインを使用して、FindBugsのツールを起動しようとすると
- 21. Findbugs UIのソースコードペインのハイライトフィールド
- 22. PMDとFindBugsが矛盾します
- 23. SpockのテストとSonarの統合
- 24. TeamCityビルド(FindBugs)のCode Checkingタブ
- 25. FindBugsの新しい式
- 26. Sonar + JaCoCo - JavaとGroovy両方のコードカバレッジ
- 27. Gradle + SonarホストのURLと基本認証
- 28. Sonarプラグインpostjob measure
- 29. Gradle + Sonar + Groovy = FAIL?
- 30. Sonar MySQLセットアップ