我们有一个流程来产生与代码中的机密相关的任何违规行为。这些违规行为可能存在于任何类型的代码文件中,例如 XML、jsom、configs 或 c#、Java 代码文件。我们的扫描仪作为 VSTS 构建管道的一部分运行,并生成一个包含问题列表的 json 文件。我们想将这些问题发布到 sonarqube,而无需再次编写任何规则。
是否有示例或简单的方法来实现这一目标?
我们有一个流程来产生与代码中的机密相关的任何违规行为。这些违规行为可能存在于任何类型的代码文件中,例如 XML、jsom、configs 或 c#、Java 代码文件。我们的扫描仪作为 VSTS 构建管道的一部分运行,并生成一个包含问题列表的 json 文件。我们想将这些问题发布到 sonarqube,而无需再次编写任何规则。
是否有示例或简单的方法来实现这一目标?