vulnerabilities reports concepts bugs bug java sonarqube

java - concepts - sonarqube security reports



En Sonar, ¿cómo evitar comprobar algunas reglas en algunos paquetes? (2)

Tenemos un proyecto de Android / Blackberry con una parte común. Esa parte, obviamente, está escrita para compilar tanto para Android como para Blackberry y, por lo tanto, no puede usar algunas de las características más nuevas de Java (por ejemplo, Integer.valueOf). Me gustaría saltarme algunas de las reglas específicamente para esa parte. ¿Hay alguna forma de hacer esto?

Esta es una pregunta antigua y creo que mientras tanto hay una mejor solución:

Agregar // NOSONAR a las clases relevantes resuelve el problema de alguna manera. Pero creo que esto es problemático, ya que no se aplicarán reglas en este caso. Sin embargo, hay otra manera de resolver esto: ignorar problemas en múltiples criterios

Ejemplo:

Quiero ignorar todos los problemas contra la regla de codificación MagicNumbers en el paquete com.foobar.domain en todos mis archivos java.

En Sonar, navegue a su proyecto, vaya a Configuración / Configuración / Problemas y en Ignorar problemas en varios criterios agregue:

  • Patrón de clave de regla: com.puppycrawl.tools.checkstyle.checks.coding.MagicNumberCheck
  • Patrón de ruta de archivo: com / foobar / domain / *. Java

Todo esto también se explica muy bien en la documentación vinculada.

Si separa la parte común de un proyecto propio, puede agregar un nuevo Perfil de calidad en Sonar (donde desactivó estas reglas) y asignarlo a su proyecto común.

Aparte de eso puedes usar el

// NOSONAR

comentar para suprimir una advertencia en una sola línea.