如何使FindBugs Security JSP与Sonar 5.6.3中的WEB插件一起工作?

时间:2016-11-18 13:28:08

标签: plugins sonarqube sonarqube-scan

FindBugs Security JSP与WEB插件冲突,当我将其配置为通过在File suffixes选项中放入.html,.xhtml,.rhtml,.shtml,.jsp来扫描.jsp文件时。当我运行声纳:maven上的声纳我得到以下错误:

  

[错误]无法执行目标   org.sonarsource.scanner.maven:声纳-行家-插件:3.2:声纳   项目testeSonar上的(default-cli):文件语言   'src / main / webapp / index.jsp'无法在文件匹配时确定   sonar.lang.patterns.jsp的模式: / * .jsp和   sonar.lang.patterns.web:   ** / html的, / .xhtml,的 / 的.rhtml, / .shtml,** / *。jsp - > [帮助1]

我怎样才能使两者正常工作?如果那是不可能的,有没有办法禁用FindBugs Security JSP配置文件,以便WEB插件也可以扫描jsp文件?

1 个答案:

答案 0 :(得分:1)

每个文件扩展名可以由一个,只有一个插件声明(请参阅https://jira.sonarsource.com/browse/MMF-145)。您的问题是两个插件声明了相同的扩展名。您应该能够编辑全局设置(管理> [语言名称])以将文件扩展名限制为您选择的插件。目前可以禁用WEB插件的jsp文件扫描,但不能禁用FindBugs Security JSP,因为它在管理选项卡中没有提供此选项(请参阅https://github.com/SonarQubeCommunity/sonar-findbugs/issues/67

请注意,这意味着此类配置会使其中一个插件忽略具有该扩展名的文件。