我在GitHub上托管了Java Gradle项目,并连接到travis CI。 在这个项目的根源上,我有: .travis.yml language: java addons: sonarqube: true env: global: - secure: <the token generated on sonarqube.com> script: gradle check .sonarsource.properties wallboard.teamAtSonarSource=support sonar…

2020年11月30日 0条评论 32点热度 阅读全文

我是SAST工具的新手。运行这些工具并找出有时显而易见的错误,但我们只是没有注意到,真是太神奇了。 虽然我知道如何运行这些工具,但我仍然要记住许多问题,这些不可思议的工具如何在后台运行。 例如,在使用SonarQube或Coverity扫描C / C++源代码时,我们必须使用build-wrapper,以便该工具可以监视构建过程。但是,对于其他解释语言,这些工具仅需看一下代码,仍然可以很好地发挥作用。 我可以想象,这些工具正在建立源代码(函数调用/变量/内存分配或释放)之间的关系,对于编译语言而言,该工具必须介入构…

2020年11月29日 0条评论 26点热度 阅读全文

我正在使用Sonarqube版本7.5.0.20543,Sonar Scanner版本sonar-scanner-4.2.0.1873和Sonar-Clojure插件(https://github.com/fsantiag/sonar-clojure) 我正在尝试使用Sonarqube分析Clojure代码。我已将上述Clojure插件添加到声纳服务器。我正在尝试从存储代码的本地路径运行声纳扫描仪。以下是我正在使用的命令:- sonar-scanner.bat -D"sonar.projectKey=Project…

2020年11月12日 0条评论 43点热度 阅读全文

声纳给了我以下圈复杂度数:22。 对于以下程序: private static SomeDto checkSomething(AnotherDto anotherDto, String reference) { SomeDto someDto = new SomeDto(); // condition 1 if (!someDto.getA()) return new SomeDto("bla1", "blabla"); // condition 2 if (someDto.getName2() == null |…

2020年11月9日 0条评论 41点热度 阅读全文

在我们的声纳库升级尝试中,当进行gradle java扫描时,我们面临以下问题,我也提交了Github的声纳库项目。 有没有人知道从哪里开始解决这个问题?或者我必须从gradle的 Angular 进行更改。 https://github.com/checkstyle/sonar-checkstyle/issues/205 我正在使用sonarqube 2.7插件版本的Gradle 5.3。 解决方案如下: 好吧,只是在黑暗中快速拍摄: 在链接的问题中,您声明使用SQ 7.6和CS插件4.17。这些是不兼容的。尝试…

2020年11月3日 0条评论 36点热度 阅读全文

我正在使用SonarQube,但我找不到Java的任何规则来报告局部变量的重新分配(可选地,也报告方法参数或类字段,但当然不是在setter中),或者换句话说,强制每个局部变量为有效地最终。 非编译示例 public Car createRedCar() { Car car = new Car(); car.setColor(Color.RED); car = makeCool(car); // <- error, car variable was reassigned // do other irrelev…

2020年10月31日 0条评论 23点热度 阅读全文

过去,我通过执行“添加构建后操作-> SonarQube”在Jenkins中配置了Sonar。 现在,当我这样做时,会收到以下警告: It is no longer recommended to use SonarQube maven builder. It is preferable to set up SonarQube in the build environment and use a standard Jenkins maven target. 为了解决这个问题,我使用了这个Maven插件 <…

2020年10月29日 0条评论 30点热度 阅读全文

我正在上课找不到错误。无法通过类加载器访问该类,并且从gradle运行sonarrunner时提示错误。 这些类作为gradle编译时的依赖项包括在内,并且gradle构建可以正常工作。如何将这些类用于声纳? 14:53:24.322 INFO - Load module settings 14:53:24.335 INFO - Base dir: /Users/srao1/Documents/GradleTest/lds_warehouse/lds_warehouse_base 14:53:24.335 INFO…

2020年10月28日 0条评论 21点热度 阅读全文

我认为我们在Sonar的安装(5.6和Java插件4.0)中存在误报。对于以下代码,出现了未使用的“私有(private)”方法应被删除的问题: public boolean orderLineHasDetails(OrderLine orderLine) { boolean result = orderLine.getContractDevices() != null && orderLine.getContractDevices().size() > 0; if (result) { re…

2020年10月15日 0条评论 12点热度 阅读全文

背景:我有2个独立的Java项目,分别称为A和B。项目A是带有单元测试的实际产品( war 应用)。 Gradle构建了项目,然后进行了声纳分析,我可以在Sonar中看到单元测试的内容。项目B是第一个项目的集成测试。在构建项目A并将其部署在集成环境中之后,它由Jenkins在管道中运行。部署还涉及对代码进行检测,以便jacoco-it报告将与Project A的类相关。 我的问题:作为第二步,我如何添加到项目A的声纳页面中,该页面目前仅具有单元测试范围,集成测试范围? 我需要的流程是: 构建项目 在项目A上运行声纳…

2020年10月14日 0条评论 37点热度 阅读全文