1回答
声纳升级-技术债务是不同的
sonarqube
我正在升级从声纳3.3.2到声纳4.5.1。我在比较每个版本中的一个项目。除了技术债务和单元测试,一切看起来都很好。以下是3.3.2中的技术债务:以下是4.5.1中的技术债务:
浏览 0提问于2014-12-08得票数 0
回答已采纳
1回答
如何为新声纳项目设置非默认质量门
jenkins、sonarqube
当开发人员创建一个新的git分支并推动它时,jenkins也会分析这个分支,这样开发人员就可以在合并之前修复所有的东西。为了避免这种开发分支分析与主分支分析混在一起,jenkins将分支名称传递到分析中。其原因是声纳为每个分支创建一个新项目。到目前为止还可以。但最近,我们从一个默认的质量门,所有的项目转到不同的质量门,为项目的积极发展和项目,只是在维护。
那么,当我们为一个新的分支创建一个新的项目时,我们如何告诉声纳,使用哪个
浏览 2提问于2016-07-30得票数 4
回答已采纳
2回答
SonarQube Quality Gate失败,但仍在接收电子邮件
jenkins、sonarqube
我已经为SonarQube分析配置了如下Jenkins作业。我的工作是成功的,我收到了一封same.But的电子邮件当我看到SonarQube站点时,我看到质量门failed.How来设置我的Jenkins工作下的参数,以便我触发的电子邮件应该失败。
浏览 3提问于2017-02-01得票数 0
1回答
软件质量认证级别之间的差异?
development-process、quality
我知道这在理论上最好是在SQA堆叠面积中提出,但是考虑到它怎么还没有正式存在,也许这是目前最适合它的地方。六西格玛-一个QA过程,最初由摩托罗拉创建&不限于软件。(事实上,我不确定它是否包括软件开发)。基于一系列的‘腰带’(黑色是最好的,我认为它从绿色开始?还是白人?)美国质量协会( ASQ )提供大量质量认证CQE -质量工程师
浏览 0提问于2010-11-25得票数 2
回答已采纳
1回答
Maven和Sonarqube
maven、continuous-integration、sonarqube、devops、cicd
在构建java代码时,是在进行声呐分析之前创建jar文件,还是两者同时进行。我的理解是,在maven构建之前,需要执行声呐分析。只有当代码质量通过我们的质量检查时,才能进行构建。我知道这两种方法都是可能的,但是只有当代码通过质量检查时,我们才需要创建工件的最佳方法是什么。如何告诉CI系统(无论是azuredevops还是任何其他系统),如果质量检查失败,是采取下一步还是中断。
浏览 6提问于2022-12-04得票数 0
1回答
在质量门变更下更新项目状态
sonarqube、sonarqube-scan、loc、quality-gate
我最近使用sonarqube api创建了一个动态质量门,它根据代码行数增加或减少项目可接受的数量,但我遇到了一些问题……
它的工作原理是这样的,在分析之后,我使用行数并计算质量门来增加或降低可接受的限制我使用声纳线路计数本身来避免信息不匹配,但每当我更新质量门时,项目状态都不会更新。例如,如果一个项目的质量门的状态为"Passed",在我更新质量门后,它应该将状态更改为"Failed",但它仍然是"Passed“,因为
浏览 14提问于2018-01-30得票数 0
回答已采纳
1回答
OpenErp(Odoo)如何在reporting中添加自定义分析
openerp、reporting、odoo
我需要做夏的原材料使用,质量的产品,最终的产品状况。。。为每个制造过程,并提供此信息在报告标签,如销售分析和采购分析。。。我该怎么做?以及对我的要求的洞察力?
浏览 5提问于2015-08-03得票数 1
2回答
网络钩子在SonarQube中的用途
sonarqube、shared-libraries、webhooks、sonar-runner
我在SonarQube上碰到了Webhooks。我引用了一个文档。但我没有得到什么webhooks可以用于SonarQube。正如文档中提到的,我没有在管理>配置>常规设置> Webhooks中看到webhooks。我需要为此添加任何插件吗?
浏览 2提问于2017-06-29得票数 1
回答已采纳
1回答
如何检查我的代码是否正确?
google-analytics
我的站点是www.mensusa.com .Now,我正在为我的站点创建一个子域,即www.local.mensusa.com (在WordPress中创建)。我在我的子域站点中添加了Google代码,与www.mensusa.com中的代码相同。我可以在子域中添加谷歌分析代码吗?
如何检查我的分析代码是否正常工作?如果是错的,那我怎么纠正呢?
浏览 2提问于2014-09-22得票数 0
回答已采纳
1回答
SonarQube MSBuild-运行程序使用来自项目文件的自定义FXCop规则
msbuild、sonarqube、fxcop、sonarqube5.1、sonarqube-msbuild-runner
关于使用MSBuild使用FXCop进行SonarQube分析,我有一个问题。我已经意识到MSBuild从服务器加载一个规则文件,该文件与Sonar中的质量配置文件相匹配,并将该文件用于FXCop运行。
在我们的项目中,我们有一个有几个项目的解决方案。
浏览 6提问于2015-09-29得票数 3
回答已采纳
1回答
在调整新规则后,我在Sonar Eclipse插件中看不到任何问题
eclipse、sonarqube
我创建了新的声纳插件来检查代码质量。这个插件检查代码的质量,如果代码违反了我的规则就会产生问题。
我在sonar /extensions/ plugin中安装了这个插件,然后重新启动sonar。然后,当我在声纳服务器端分析源代码时,声纳仪表板中出现了违规代码的问题。没问题!但是,如果我在Eclipse中使用sonar-eclipse- plugin -3.2分析源代码,尽管我的插件被sonar-eclipse-plugin-3.2调用,并且源代码被分析,但在源代码问题
浏览 0提问于2013-09-26得票数 0
1回答
同步SonarTS质量轮廓与tslint.json角规划
angular、typescript、sonarqube
我目前正在使用SonarTS分析我的角度5/6应用程序。我使用tslint.json规则集在本地运行tslint,并清除了所有错误/警告。声纳分析表明,TsLint质量剖面在SonarTS和tslint.json中没有使用相同的规则集。是否有办法让SonarQube使用我的项目tslint.json并根据该规则集创建质量概要文件?
浏览 1提问于2018-05-23得票数 3
1回答
接收数据--但在查看源中没有分析
google-analytics
我的客户创建了一个网站和一个谷歌分析账户。报告显示,帐户正在接收数据--然而,当我们对站点页面进行视图源时,绝对没有分析代码。这是怎么可能的?
浏览 1提问于2015-11-02得票数 0
回答已采纳
1回答
SonarQube不再检测S1166 (异常处理程序应保留原始异常)
java、sonarqube
在SonarQube 6.1中,我在我的一个项目中得到了125个这样的问题。但是,在7.0和6.7.1版本中,我突然在相同的代码上得到了0,没有任何变化。下面是一个典型的代码示例,它应该解决这个问题,但没有得到它: ... log.error("Load balance test faild with exception: " + e.getMessage());
浏览 0提问于2018-02-07得票数 1
回答已采纳
3回答
很多社交媒体网页会影响我的排名吗?
seo、google、ranking
尽管如此,我还是担心Google会怎么看待我的整个网站,因为在6个月后,我的网页中有50%的内容会很糟糕。
我不应该索引我的新页面吗?我应该robots.txt他们吗?几个星期后我要把它们扔了吗?
浏览 0提问于2015-10-06得票数 6
1回答
帮助开发人员发现逻辑和授权缺陷
web-application、penetration-test、authorization、static-analysis
专业的渗透测试人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被测试站点的高度特定的。然而,作为一种手动活动,渗透测试很少执行,因此开发人员希望在内部执行更多的安全QA。内部安全质量保证通常使用安全工具--网络扫描器或静态代码分析器。这些工具对于一些漏洞(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。
那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0提问于2013-10-29得票数 3
回答已采纳
1回答
覆盖减少时失败SonarQube质量门
code-coverage、sonarqube
我正在使用SonarQube 4.3,并试图使一个质量门(以前称为警报)工作,当集成测试覆盖范围自上次分析以来减少时,它就会失败。
有人知道怎么处理这个吗?
浏览 7提问于2014-05-15得票数 2
回答已采纳
3回答
使用站点重定向进行A/B测试是一种糟糕的做法吗?
seo、redirects、javascript、a-b-testing
当网站完成时,我们用旧版本进行A/B测试,以测量转换,并向酒店所有者展示我们网站的质量。由于我不能将旧站点作为子资源(newone.com/old)放在新站点中,目前我正在进行以下A/B测试:我把GA标签放在旧的网站页面中(将其可能存在的GA ID更改为刚刚创建的ID);
我放置了一个JavaScript代码,以50%的概率重定向用户到旧网站(在不同的网址和不同的领域)。
浏览 0提问于2014-06-09得票数 2
1回答
通过API获取当前分析带来的SonarQube中的新问题
sonarqube
我使用的SonarQube社区版本与Bitbucket服务器(糟糕的组合-一切成本财富在这一组合),并希望得到新的布洛克问题,带来了当前的分析。可以连续执行几个分析,所以我所拥有的只是分析id和质量门。如果质量门失败,我想告诉我的开发人员不仅是事实,这一分析带来了一些新的问题,但指出什么是这个问题。到目前为止,我尝试使用api/issue搜索它们,但是没有方法表明我只想要新的问题(或者我没有看到);创建日期是从CVS信息中提取的,updateDate与运行<e
浏览 1提问于2020-11-25得票数 2
1回答
SonarQube VSTS扩展拉请求注释
tfs、sonarqube、azure-devops
指定:
当从拉请求触发分析时,SonarQube Scanner for MSBuild - End Analysis任务会使用新的代码质量问题来装饰拉请求中更新的源代码,而不是将分析报告推送到SonarQube你怎么能把这个打开?我们使用的是带有3.x版本的SonarQube TFS/VSTS扩展的TFS 2018。
浏览 0提问于2018-01-30得票数 2
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号