问题1:
sonar 扫出来,这个Vulnerabilities (缺陷) 是不是就可以断定是比较严重的问题了?基本都要改掉?
问题2:
sonar扫出来之后,如何给服务端,定标准? 缺陷为0&bugs为0&坏味道每次不增加且周期性较少?
还是说,缺陷这种比较严重的必须为0,bugs 这种稍微严重的,可以放宽些?
下图是公司服务端代码扫描截图
首先你得区分新老代码,不然研发收到那么多bug吃不消,老代码研发不能随便去动的,
第二个bug等级要严格点,先从最高开始解决然后再逐步放宽,不然量太多研发也没法处理。
第三个根据公司的常见bug定制出自己的规则 发现问题会更准。
好的,谢谢思寒。这个项目是公司最近新上的项目,都是新代码。那我就先让开发,把 缺陷和bug,都清0,实在清不了。给个时间让他们清除。清0之后。然后每次想上线。再定规则,缺陷和bug,必须为0,否在不能上线(特殊情况,或者sonar扫描问题除外)
这个缺陷,是不是比,bug的更严重? 因为我看 缺陷才4个,但是bug 78个
好的,我去弄弄,谢谢思寒老师