Findbugs и FindSecBugs в Sonar

Question

Я хотел иметь обширный статический анализ нашего кода, поэтому выбрал FindBugs в качестве профиля Sonar. Однако я также хочу иметь хороший анализ безопасности, для которого я вижу, что в SonarQube существует профиль под названием Findbugs security Audit. Есть ли способ, которым я могу использовать их оба для анализа нашего кода без необходимости создания настраиваемого профиля?

Благодаря

Answer 1

Существует не так, как вы можете применить два различных профилей правила для того же проекта одновременно. Вы можете выбрать один или другой, но для того, чтобы иметь правила, вы либо должны будете отредактировать один из них, либо создать третий профиль.

Обратите внимание, что это не сложно.

1. создать новый профиль (пусто в этой точке)
2. перейти к правил страницу
3. Используйте качество профиля фасет для поиска правил, действующих в первом профиле источника - нажмите на профиль, и «активный»
4. Использование Bulk Изменить, чтобы активировать их в новом профиле
5. повторите шаги 3 & 4 для каждого исходного профиля.

Не нужно беспокоиться о перекрытиях - правила, действующие в нескольких профилях источников, будут активироваться один раз и только один раз в вашем целевом профиле.