SonarQube показывает некоторые проблемы с Техническим долгом как «пустые»

Question

Я использую SonarQube 4.5.4 для запуска анализа моего проекта JAVA, а затем для загрузки результатов в SonarQube. SonarQube показывает проблемы, но для некоторых проблем технический долг пуст. Когда я раздвижная отчеты с помощью сонара WebService API я получаю проблемы с пустой задолженностью по определенным правилам

Ниже приведено 2 правила выборки, для которых долг является «пустым», это ниже правил является частью FindBugs плагина:

findsecbugs : XXE_DOCUMENT использование DocumentBuilder.parse (...) уязвимо для XML External Entity атак

Checkstyle: com.puppycrawl.tools.checkstyle.checks.imports.ImportControlCheck пропавшего без вести файл управление импортом.

Технический долг не определен для всех правил в наборе правил плагинов findbugs?

Answer 1

Вы правильно поставили диагноз: не все правила имеют определения технического долга.

SonarQube Findbugs Plugin v3.3 был выпущен 1 сентября 15, а описание включает в себя «Исправить отсутствие долга SQALE», так что это может быть то, что вы хотите.

Из комментариев комментировать плагин SonarQube Checkstyle, v2.3 включает обновление модели SQALE, но нет гарантии, что обновление включает все правила.

OTOH, технические определения задолженности должны быть установлены для всех правил плагина Java SonarQube. :-)