Sonarqube 버전 6.7 및 임베디드 데이터베이스의 보안 업데이트

Question

데이터베이스를 내장 한 Sonarqube 6.7 버전을 사용하고 있습니다.

일부 차단기 취약점이 발견되어 프로젝트에 보안 등급 "E"가 표시되었습니다.

취약성 문제 상태를 차단기에서 "거짓 긍정"으로 변경하여 보안 비율이 "A"로 변경 될 것으로 예상했으나 다시 시작한 후에도 "E"로 남아 있습니다.

상태를 거짓 긍정으로 변경 한 후에도 프로젝트 홈 페이지의 취약점 수가 동일한 것으로 나타났습니다.

내가 포함 된 데이터베이스를 사용하기 때문에 보안 비율이 업데이트되지 않을 수 있습니까?

감사합니다.

Answer 1

SonarQube 6.7을 사용하면 웹 응용 프로그램에서 작업을 수행 할 때 (False Positive 또는 Won't-Fix로 문제를 신고하는 것처럼) 메트릭이 자동으로 업데이트되지 않습니다. 새 분석을 실행하여 UI에서 새로 고침해야합니다.

우리는이 동작이 사용자가 기대하는 바가 아니며 실제로 SonarQube 7.0 (현재 related Feature ticket에 대한 자세한 내용을 볼 수 있음)에서 현재 수행중인 작업임을 알고 있습니다.