SonarQube将技术债务问题显示为“空白”

Question

我使用SonarQube 4.5.4在我的JAVA项目上运行分析，然后将结果加载到SonarQube中。 SonarQube正在显示这些问题，但对于很少的问题，技术债务是空白的。 当我抗拔使用声纳Web服务API，我得到的空白债务问题的某些规则

以下是其债务是“空白”，这下面的规则是FindBugs的插件的第2个部分样品规则报告：

findsecbugs ：XXE_DOCUMENT DocumentBuilder.parse（...）的用法是脆弱的XML外部实体攻击

的CheckStyle：com.puppycrawl.tools.checkstyle.checks.imports.ImportControlCheck缺少一个导入控制文件。

技术债务没有为findbugs插件规则集中的所有规则定义？

Answer 1

您已经正确诊断出问题：并非所有规则都有技术债务定义。

SonarQube Findbugs Plugin v3.3于9月15日发布，说明中包含“修复缺少的SQALE债务”，因此它可能是您想要的。

从SonarQube Checkstyle插件的提交注释中，v2.3包含对SQALE模型的更新，但不能保证更新包含所有规则。

OTOH，技术债务定义应适用于所有SonarQube Java插件规则。 :-)