我正在使用6.7版本的Sonarqube和嵌入式数据库来评估它。
由于发现了一些Blocker漏洞,我获得了项目的安全率“E”。
我将漏洞问题状态从阻止程序更改为“误报”,因此我预计安全率会更改为“A”,但即使重新启动它也会保持“E”。
我注意到该项目的主页仍显示相同数量的漏洞,即使我已将其状态更改为假阳性。
安全率是否可能因为我使用嵌入式数据库而未更新?
谢谢。
答案 0 :(得分:1)
使用SonarQube 6.7,当您在Web应用程序中执行操作时 - 例如将问题标记为False-Positive或Won't-Fix,指标不会立即自动更新。您必须运行新分析才能在UI中刷新它们。
我们知道这种行为不是用户期望的,实际上我们正在为SonarQube 7.0工作(您可以在related Feature ticket上看到更多详细信息)。