Sonarqube 问题类别和级别调整及禁用

原创 已于 2023-03-17 16:44:35 修改
· 2.9k 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码规范

于 2023-03-17 16:10:10 首次发布

我得有段可有可无的挥话,请看。

在软件开发工作中,会使用一些工具或软件来对整个项目的代码、配置等进行扫描分析。用于分析和修改存在的一些问题,提高代码质量,进而保证项目质量。

我这边用到的是Sonarqube。近段时间有项目组反应,引用了本地包,导致分析报告中,出现大量的同一问题,提出修改规则,忽略这种类型的问题。于是我网上查资料加自己研究分析,得到了下面小小的成果,供大家参考,有问题还请大家指出。

  1. 调整问题类型

Sonarqube问题类型有四种,web页面即可看到,Bug,Vulnerability, Code Smell, Security Hotspot

  1. 将原本是Bug问题调整到Code Smell

  1. 在数据库执行更新

update rules set rule_type=1 where name='Dependencies should not have "system" scope'

  1. 必须把sonar项目从web删除,重新新建项目进行扫描,否则看不到效果

  1. 调整问题严重级别

问题级别有五种,Blocker,Critical,Major,Minor,Info

  1. 修改列表页面的问题级别,根据rules表的id,修改ACTIVE_RULES表failure_level

  1. 修改列表单项详情的问题级别,修改rules表的priority

  1. 禁用和解禁规则

rules表的status字段的值有两个,READY(可理解为解禁规则),DEPRECATED(可理解为禁用规则)

【云原生技术】代码扫描sonarqube工具的可靠性安全性等的ABCDE等级分别代表的是什么
weixin_46453070的博客
04-12 678
实际评级标准可能根据 SonarQube 版本提供的规则集、配置项(尤其是对 Bug / Code Smell / Vulnerability 的自定义阈值)而调整。安全性(Security)**等指标,都会通过 A、B、C、D、E 这五个等级来表达所检测到的问题严重程度及影响范围。在 SonarQube 或类似工具中,“安全复审”一般指对代码中**安全漏洞(Vulnerabilities),建议查看与本地平台版本相对应的文档,以免因版本差异导致规则或评级含义不完全一致)。等相关章节以获得更精准的描述。
SonarQube面试题一卷到底60问及参考答案(3万字长文)
大模型大数据攻城狮的专栏
06-29 536
SonarQube是一个开源的代码质量管理平台,专注于持续检查评估软件代码的质量。它通过静态代码分析的方式,为开发者提供了一个全面的视角来审视代码库中的潜在错误、漏洞、代码异味以及复杂度过高的部分,从而促进代码的可维护性整体质量。代码质量分析:自动检测代码中的错误、漏洞、坏味道(如重复代码、复杂表达式)以及不符合编程规范的问题。持续集成/持续部署(CI/CD)集成:无缝融入现有的CI/CD流程中,确保每次代码提交都能得到即时的质量反馈。质量门管理。
SonarQube的BUG定义
Criss@陈磊
07-28 2052
SonarQube的对BUG的定义在代码中可以引起一些错误问题部分。即使现在没有引起一些软件系统的问题,那么也是需要修复的。
SonarQube安全扫描常见问题
帅小缙的大脑风暴❤
06-11 1519
SonarQube质量配置之扫描常见问题问题修复
十三、sonar代码⽩盒检测:常⻅代码检测问题解析
最新发布
骑上单车去旅行的博客
12-05 902
Sonar是一个开源的代码质量管理平台,它通过多种规则算法对代码进行静态分析,白盒检测是其重要的一部分。白盒检测主要是基于对代码内部结构的了解,包括控制流、数据流等,来发现代码中的潜在问题
SonarQube 06 规则的禁用与启用
小楼一夜听春雨,深巷明朝卖杏花
06-07 1794
规则的禁用与启用 目的: 掌握默认规则中的一部分规则如何激活禁用。(一个项目里面有500多个规则,但是有一部分规则不想去使用,觉得没用。那么自己怎么创建一个规则集) 进入质量配置页面, 可以看到所有的语言规则配置。在这里可以看到规则的使用情况。 现在要去基于内置的规则创建一个自己的规则再去定义 现在创建自己的规则,创建新的规则集 活动这里就是上线,这里可以分配级别,激活或者下线规则。(活动/挂起) 还可以授权给用户,哪些用户可以管理这些规则 哪些.......
SonarQube规则的启用禁用
热门推荐
qq_39430776的博客
01-19 1万+
之前公司在开发规范这块一直存在不小的问题,然后老大找我,说让我学习sonarqube进行代码规范的检查.上网搜索遇到了挺多的坑,先讲一下sonar规则的启用禁用吧环境:sonarqube6.7.1mysql5.7jdk 1.8sonarqube汉化包(自行百度教程)sonarQube的启用禁用需要注意,sonarqube内置的规则是没办法启用禁用的!!!1.启动sonar,点击质量配置点击创建
SonarLint扫描后的三类问题与五种等级
Forevermark的博客
09-24 6735
三种问题类型 Type类型备注BugBug代码 Bug,影响程序运行Vulnerability漏洞漏洞,有可能被攻击Codesmell代码异味可以优化,不然会影响代码的可维护性 五个问题等级 Severity严重性备注BLOCKER阻断影响程序正常运行CRITICAL严重可能会影响程序运行,安全等MAJOR主要影响开发效率,代码质量MINOR次要可能会影响开发效率,代码质量INFO提示不影响程序,一些建议 ...
Sonar问题汇总
weixin_46133475的博客
03-19 1852
一、背景 最近公司开始实行sonar了,也就是代码检测,保证上传服务器的必须是较高质量的代码。于是乎,之前觉得还不错的代码,一检测就是上百个不合格的地方。。。。,所以在这里对遇到sonar 检测不通过的问题做一个汇总。 二、汇总 1、This field is never read. Consider removing it from the class.:这个字段一直没被使用到,建议删除(字段上的意思,定义的一个字段没有使用到) 2、Remove this commented out...
版本兼容性问题定位与解决
随着技术的不断演进,新的操作系统、浏览器、编程语言硬件设备的不断推出,开发团队面临着确保软件与这些新版本兼容的挑战。 ## 1.2 兼容性问题的影响 版本兼容性问题可能导致软件功能异常、数据丢失甚至系统崩溃...
【Devedit调试秘籍】:3个步骤快速定位并修复代码问题
[【Devedit调试秘籍】:3个步骤快速定位并修复代码问题](https://cdn.hashnode.com/res/hashnode/image/upload/v1625804250417/jfvUa3sof.png) 参考资源链接:[DevEdit用户手册:Silvaco入门资源指南]...
sonar常见问题及修改
06-03
本文介绍的主要是项目在用sonnar修改JAVA代码中经常遇到的代码质量问题,自己总结了一些修改方法,在此给大家分享一下。
bug严重等级分类
12-22
有关于测试当中的bug严重等级分类,可以分为以下四大类:严重,中,低,建议
SonarQube检测出的bug、漏洞以及异味的修复整理
04-16
SonarQube检测出的bug、漏洞以及异味的修复整理。包含是什么bug,漏洞以及异味。以及怎么修复案例,一目了然
CCS3.3安全加固指南:保护代码项目的安全策略
首先介绍了CCS3.3的安全编码标准,重点解读了编码规则最佳实践以及安全函数库的使用。接着深入探讨了CCS3.3常见的安全漏洞类型及其识别与修复策略。文章还详述了CCS3.3的安全测试验证方法,包括单元测试代码...
【跨平台编译环境揭秘】:VsCode中的预处理后处理高级技巧
这一章节将介绍跨平台编译环境的基础知识,包括其重要性、常见的编译工具,以及它们如何帮助开发者简化代码维护分发的工作。 跨平台编译环境的重要性体现在它能够使开发者专注于编写高效、可
SonarQubeSonarQube 指标解读
书山有路,学海无涯。记录成长,追逐梦想
11-28 5254
SonarQube 是一种自动代码审查工具,可以检测出重复代码、代码漏洞、代码规范安全性漏洞的问题。它可以与您现有的工作流程集成,以实现跨项目分支提取请求的连续代码检查。Sonar Qube 可以与多种软件整合进行代码扫描,比如 Maven,Gradle,Git,Jenkins 等,并且会将代码检测结果推送回 SonarQube,并且在系统提供的 UI 界面上显示出来。
sonar常见扫描问题总结
tzydzj的博客
12-16 5017
总结我们在开发中常见的代码问题,同时将sonar中的问题也归纳了进来 一、异常处理中的未打印或者抛出异常信息 这个主要是没有将异常信息打印出来,又或者异常没有抛出。比如我们在action中,异常信息是打印成日志,而service中是将异常信息抛出,按照这样做了,就不会再有这类的错误。 l Sonar Either log or rethrow this exception. l 错误示例 略 l 处理方案 将异常通过日志打印或者抛出 二、使用非同步的类来代替同步的类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值