我使用SonarQube 4.5.4在我的JAVA项目上运行分析,然后将结果加载到SonarQube中。 SonarQube正在显示这些问题,但对于很少的问题,技术债务是空白的。 当我抗拔使用声纳Web服务API,我得到的空白债务问题的某些规则SonarQube将技术债务问题显示为“空白”
以下是其债务是“空白”,这下面的规则是FindBugs的插件的第2个部分样品规则报告:
findsecbugs :XXE_DOCUMENT DocumentBuilder.parse(...)的用法是脆弱的XML外部实体攻击
的CheckStyle:com.puppycrawl.tools.checkstyle.checks.imports.ImportControlCheck缺少一个导入控制文件。
技术债务没有为findbugs插件规则集中的所有规则定义?
谢谢Ann的快速回复。有没有证据或官方消息来证明这一点?我需要这个,因为我的客户团队正在等待问题报告得到修复,所以在我告诉他们这件事之前,我需要一些证据。 – Nimesh
查看这些版本的发行说明。 –