带有嵌入式数据库的Sonarqube 6.7版的安全率更新

Posted 2021-04-15

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了带有嵌入式数据库的Sonarqube 6.7版的安全率更新相关的知识，希望对你有一定的参考价值。

我正在使用6.7版本的Sonarqube和嵌入式数据库来评估它。

由于发现了一些Blocker漏洞，我获得了项目的安全率“E”。

我将漏洞问题状态从阻止程序更改为“误报”，因此我预计安全率将更改为“A”，但即使重新启动它，它仍保持“E”。

我注意到该项目的主页仍显示相同数量的漏洞，即使我已将其状态更改为False肯定。

是否可能因为我使用嵌入式数据库而未更新安全速率？

谢谢。

答案

使用SonarQube 6.7，当您在Web应用程序中执行操作时 - 如将问题标记为False-Positive或Won't-Fix，度量标准不会立即自动更新。您必须运行新分析才能在UI中刷新它们。

我们知道这种行为不是用户期望的，实际上这是我们目前正在为SonarQube 7.0工作的东西（你可以看到有关related Feature ticket的更多细节）。

以上是关于带有嵌入式数据库的Sonarqube 6.7版的安全率更新的主要内容，如果未能解决你的问题，请参考以下文章