如何抑制 Sonar 安全热点的警告?
How to SupressWarnings for Sonar Security Hotspots?
我收到了一个 Sonar CSRF 安全热点投诉,涉及 Spring 启用了 Spring 安全性的引导代码,需要时不时地进行审查,我想抑制该热点来自
中的代码
- @SuppressWarnings("squid:x")
- sonar.cpd.exclusions
- sonar.coverage.exclusions
但它不是规则,它没有 ID,至少在屏幕上是这样
如何通过代码在服务器上消除此警告?
Sonarlint/SonarQube 允许您使用注释来禁用特定行的分析。为此,您只需在同一行中添加带有文本 NOSONAR 的注释:
Random rand=new Random();//NOSONAR not used in secure contexts
除此之外,您可以在 SonarQube 的网络仪表板中将安全热点标记为已解决。为此,您需要导航至安全热点并将其标记为非问题。如果该特定类型的安全热点通常不适用于您的项目,您甚至可能希望完全禁用它。
我收到了一个 Sonar CSRF 安全热点投诉,涉及 Spring 启用了 Spring 安全性的引导代码,需要时不时地进行审查,我想抑制该热点来自
中的代码- @SuppressWarnings("squid:x")
- sonar.cpd.exclusions
- sonar.coverage.exclusions
但它不是规则,它没有 ID,至少在屏幕上是这样
如何通过代码在服务器上消除此警告?
Sonarlint/SonarQube 允许您使用注释来禁用特定行的分析。为此,您只需在同一行中添加带有文本 NOSONAR 的注释:
Random rand=new Random();//NOSONAR not used in secure contexts
除此之外,您可以在 SonarQube 的网络仪表板中将安全热点标记为已解决。为此,您需要导航至安全热点并将其标记为非问题。如果该特定类型的安全热点通常不适用于您的项目,您甚至可能希望完全禁用它。