Github Actions 为测试结果添加质量门
作者:Niranjan 提问时间:8/25/2023
Net core 和 github 操作。我在 Github actions 中运行了管道,并且集成了 Sonarqube。我的要求是,如果代码覆盖率小于 70 或任何指定数量,那么我们不应该允许继续...
SONARQUBE 问答列表
Sonarqube 错误地报告“意外缺少通用字体系列”Roboto“和”Poppins“”
作者:nagendra 2468 提问时间:7/17/2023
问题的屏幕截图 Sonar Qube 显示此错误“意外缺少通用字体系列”,即使这 Roboto 和 “Poppins” 通用字体系列包含在字体系列集中。此 SCSS 代码片段中有任何真正的错误。 ...
SonarQube 问题:在 Linq 查询中添加 CultureInfo
作者:Joe 提问时间:7/15/2023
我正在我的 .net 核心应用程序上处理 SonarQube 问题。我对 sonarQube 报告有疑问,该报告要求在 LINQ 查询内的 ToString()、ToUpper()、ToLower()...
在 sonarqube 的单个项目中制作多个微服务
作者:Shubham Patel 提问时间:7/8/2023
显示多个项目的声纳 系统中微服务的文件夹结构 大家好! 最近,我开始学习微服务架构。我使用 spring boot maven 开发了它,但是当涉及到在 sonarqube 上部署时,它显示了 6...
SonarLint res.getBody() 即使在 null 检查后也可以为 null
作者:AylaWinters 提问时间:5/10/2023
我似乎无法解决 Spring Boot 应用程序中的 SonarLint 问题。即使经过空检查,我仍然得到 A "NullPointerException" could be thrown; "ge...
org/slf4j/Logger.info(Ljava/lang/String;ljava/lang/对象;V 可用于将 CRLF 字符包含在日志消息中
作者:Vishnu Shinde 提问时间:1/2/2023
我在代码中记录请求正文参数时遇到了这个声纳问题(安全 - 日志的潜在 CRLF 注入)。 public ResponseEntity<SomeDto> someMethod(@RequestBody...
SonarQube 误报 SQL 注入
作者:DodgyCodeException 提问时间:11/29/2022
我有一个查询,其确切值取决于几个输入参数。它看起来有点像这样: final String otherColumns = includeExtras ? ", baz" : ""; final Str...
在单个 Gitlab-CI 作业期间使用不同的 Docker 映像
作者:Loopinfility 提问时间:11/17/2022
您好,我有一个关于在单个 gitlab-ci 管道作业下使用不同图像的特殊问题。最初我使用的是 maven 3.6.1-jdk-8,因为项目按照这些要求运行。我想做的是在运行脚本之前使用另一个图像 m...
Sonarqube 在我的休眠 sql 中警告输入驱动的列名的 sql 注入
作者:Laodao 提问时间:12/14/2021
我的 java(Hibernate、MySql)代码采用输入数据来决定我要更新哪一列,如下所示: String hsql = "update People set " + inputColumnNa...