我正在为SonarQube创建一些规则,它将分析Android项目并在代码上引发一些安全漏洞点。
我已经通过Sonar Tutorial创建了一个自定义规则来创建遵循相同结构的自己的规则,但我遇到了一些复杂问题。例如,当我尝试运行测试类时,我发现了identify Android Classes and validate my rule的一些问题,经过一些研究后,我解决了问题,但似乎我将我的插件放在SonarQube上并运行它问题仍然存在于不识别Android类的工具(我发现这是因为coudn找不到调试Web工具的方法,看看规则没有检查的原因)。
通过这个,我需要知道我是否真的以正确的方式做到这一点。使用自定义规则直接分析SonarQube的Android项目可以在Sonar Tutorial之后完成吗?我是否需要在模板中执行自定义配置或执行其他任何步骤?
如果超出答案或指示,有人可以提供一些文件来帮助我,我将深表感激。
从现在开始,感谢您的关注!