尝试sonarqube 6.0
嗨sonarqube专家
我过去曾使用过sonar.exclusion,但它的全有或全无。
鉴于sonarqube仪表板中的以下部分:
有没有办法对选定的导演进行交叉过滤(例如那些包含第三方javascript库的导演),除了 安全性之外,排除
用例是在配置Quality Gates时,不用担心第三方javascript库的可维护性,而是非常担心它们的漏洞。
答案 0 :(得分:0)
在这个请求的背后,我感觉你正在寻找能够检测具有已知MITER-CVE漏洞的API用法的工具。如果是这种情况,那么SonarQube将无法满足您的需求。