我们运行的是SonarQube 5.5和c# Plugin版本5.3.1。分析使用Vnext构建,通过TFS 2015 w/Update 2的本地实例运行。
默认情况下,所有FXCop规则都是代码气味,并且严重程度为Major。我看到了如何通过质量配置文件将严重性从主要更改为关键。然而,我不知道如何改变一个规则,使其远离"代码气味"。
例如,我想将CA2100更改为脆弱性而不是代码气味。我在安全、使用、性能等方面标记了一些规则。然而,那些被标记为安全的不会在仪表板上显示为漏洞,以供管理层审查。
我们是否需要复制这些规则,然后将它们作为自定义规则导入?
即将发布的 c# Plugin v5.4将正确地将FxCop规则分类为代码气味,Bug或漏洞。看到sonarcs - 609。
我错过了问题选项卡上的下拉菜单,在这里您可以将每个问题更改为bug、代码气味或漏洞。改变它,然后运行分析修复它。