1. 首页
  2. 问答
  3. SonarQube - 忽略安全部分的第三方javascript除外?

SonarQube - 忽略安全部分的第三方javascript除外?

2016-10-03 69 views
1

试图sonarqube 6.0SonarQube - 忽略安全部分的第三方javascript除外?

嗨sonarqube专家

我已经在过去使用的sonar.exclusion,但其所有或无实物交易。

鉴于该sonarqube仪表板以下几个部分:

  • 可靠性
  • 安全
  • 可维护性
  • 重复
  • 尺寸
  • 复杂
  • 文档
  • 问题

有一种交叉滤波器选择directorys(如含第三方JavaScript库的那些),使得它们是排除除了安全作为一个例子?

用例就是在配置质量门时不必担心第三方JavaScript库的可维护性,而是担心他们的漏洞。

来源

2016-10-03 dhartford

回答

0

在这个请求的背后,我感觉你正在寻找一种能够检测具有已知的MITRE-CVE漏洞的API的用法的工具。如果是这种情况,那么SonarQube将无法帮助您满足此需求。

来源

2016-10-07 09:14:21

+0

我们将尽快通过该插件与HP Fortify合作,但上下文关注的是质量门和“仪表板”,以便快速识别*需要解决的项目* - 第三方库的安全性/漏洞是对于消费项目是肯定的,但可维护性/重复性/可靠性否。 – dhartford

 相关问题

  • 暂无相关问题^_^