0

我目前正在寻找将代码分析添加到 C# 项目。我正在通过 Jenkins/C#/Visual Studio 插件运行分析,并且没有在仪表板上报告任何问题。我的问题 JSON 报告有很多以下问题:

{
   "ruleId":"CS7035",
   "level":"warning",
   "message":"The specified version string does not conform to the recommended format - major.minor.build.revision",
   "locations":[
      {
         "resultFile":{
            "uri":"my file",
            "region":{
               "startLine":123,
               "startColumn":22,
               "endLine":123,
               "endColumn":33
            }
         }
      }
   ],
   "properties":{
      "warningLevel":4
   }
},
...

显然,分析正在发挥作用并产生问题。但是,当我在仪表板上查看项目时,它没有显示任何错误/漏洞/等。有趣的是,它确实显示了代码行和重复统计信息。

该分析确实适用于我们的 JS 代码,所以它似乎只是 C# 的事情。

4

1 回答 1

0

您使用的 C# 插件版本 5.3 不支持新版本的 SARIF JSON 格式。

这已在版本 5.3.1 中修复 - 请参阅SOARCS-602

更新到插件的最新版本应该可以解决您的问题。

于 2016-07-07T15:30:19.097 回答