Tag: SONARQUBE
Después de analizar mi código con SonarLint, obtengo el siguiente código con mal olor: Renombra este archivo a “Notify”. He intentado cambiar el nombre de mi componente varias veces, pero todavía obtengo el código con mal olor. ruta: alert-toast.tsx aquí está mi componente: import { Slide, toast } from ‘react-toastify’; . . . Read more
Mi código java (Hibernate, MySql) toma los datos de entrada para decidir en qué columna quiero hacer una actualización de la siguiente manera: String hsql = “update People set ” + inputColumnName + ” = null”; Query query = myHibernateSession.createQuery(hsql); query.executeUpdate(); Sin embargo, Sonarqube dijo “Cambie este código para no . . . Read more
Estamos utilizando una expresión regular que admite MM/DD/YYYY (o) DD/MM/YYYY (o) M/D/YYYY. La expresión regular es obj.matches(".*\\d+\\/\\d+\\/[0-9]{4}.*") Pero recientemente, cuando introdujimos SonarQube en nuestra compilación, está fallando debido a esta expresión regular (expresión regular con retroceso catastrófico). ¿Hay alguna otra expresión regular que se pueda usar? Estamos utilizando java-11.
Cómo detectar la vulnerabilidad de log4j en la versión 8.2 de SonarQube LTS, ¿hay algún script para eso? Intenté esta referencia de la comunidad pero no pude encontrar nada para la versión 8.2. https://community.sonarsource.com/t/sonarqube-sonarcloud-and-the-log4j-vulnerability/54721
Creé un proyecto simple de Hello World en Android Studio como ejemplo en el pipeline de Jenkins, funciona, pero quiero agregar el análisis de SonarQube, así que agregué las siguientes líneas en build.gradle según la documentación muestra (https://plugins.gradle.org/plugin/org.sonarqube) buildscript { repositories { google() mavenCentral() maven { url “https://plugins.gradle.org/m2/” } } . . . Read more