#sonarqube
#sonarqube
Вопрос:
Попытка sonarqube 6.0
Привет, эксперты sonarqube
Я использовал sonar.exclusion в прошлом, но это все или ничего.
Учитывая следующие разделы на панели инструментов sonarqube:
- Надежность
- Безопасность
- Удобство обслуживания
- Дублирование
- Размер
- Сложность
- Документация
- Проблемы
Есть ли способ перекрестной фильтрации выбранных каталогов (например, содержащих сторонние библиотеки javascript), чтобы они были исключены, за исключением безопасности в качестве примера?
Использование заключается в том, чтобы при настройке параметров качества не беспокоиться о ремонтопригодности сторонних библиотек javascript, но очень беспокоиться об их уязвимостях.
Ответ №1:
У меня такое чувство, что за этим запросом стоит инструмент, способный обнаруживать использование API с известными уязвимостями MITRE-CVE. Если это так, то SonarQube не поможет вам в решении этой проблемы.
Комментарии:
1. мы скоро будем работать с HP Fortify с помощью этого плагина, однако контекст сосредоточен на параметрах качества и «панели мониторинга», чтобы быстро определять элементы, которые необходимо устранить — безопасность / уязвимость сторонних библиотек — это да, но ремонтопригодность / дублирование / надежность — нет для потребляющего проекта.