我希望对代码进行广泛的静态分析,因此选择FindBugs作为Sonar配置文件。但是我也希望有一个很好的安全性分析,我可以看到在SonarQube中有一个名为Findbugs security Audit的配置文件。有没有办法可以使用它们来分析我们的代码而无需创建自定义配置文件?
由于
答案 0 :(得分:3)
您无法同时将两个不同的规则配置文件应用于同一个项目。您可以选择其中一个,但要使用这两个规则,您需要编辑其中一个规则或创建第三个配置文件。
请注意,这也不难。
无需担心重叠 - 多个源配置文件中活动的规则将在目标配置文件中激活一次且仅一次。