1
试图sonarqube 6.0SonarQube - 忽略安全部分的第三方javascript除外?
嗨sonarqube专家
我已经在过去使用的sonar.exclusion
,但其所有或无实物交易。
鉴于该sonarqube仪表板以下几个部分:
- 可靠性
- 安全
- 可维护性
- 重复
- 尺寸
- 复杂
- 文档 个
- 问题
有一种交叉滤波器选择directorys(如含第三方JavaScript库的那些),使得它们是排除除了安全作为一个例子?
用例就是在配置质量门时不必担心第三方JavaScript库的可维护性,而是担心他们的漏洞。
我们将尽快通过该插件与HP Fortify合作,但上下文关注的是质量门和“仪表板”,以便快速识别*需要解决的项目* - 第三方库的安全性/漏洞是对于消费项目是肯定的,但可维护性/重复性/可靠性否。 – dhartford