获取关键安全漏洞的SonarQube API

Question

是否有一个SonarQube API可以提供安全漏洞和特定关键度的bug (Ex: Blocker)。

Answer 1

使用获取api/问题/搜索和severities参数。

寻找问题。 最多可以同时提供下列参数之一: componentKeys和componentUuids。需要指定项目的“浏览”权限。 severities可选 逗号分隔的严重程度列表 可能值

• 信息
• 小调
• 主修
• 临界性
• 阻滞剂

示例值：阻止程序，关键值

更新

为了只检索较新的问题，可以使用：

sinceLeakPeriod 检索自泄漏周期以来创建的问题。如果此参数设置为真实值，则不能设置createdAfter，必须提供一个组件id或键。 可能值

• 真的
• 错误
• 是
• 不是

默认值：false

或

createdAfter 若要检索在给定日期之后创建的问题(包括)，请执行以下操作。可以提供日期(服务器时区)或日期时间。如果设置了此参数，则不能设置createdSince。 示例值：2017-10-19或

甚至是

createdInLast 若要检索在当前时间之前的时间范围内创建的问题(独占)，请执行以下操作。接受接受的单位是“y”表示年份，“m”表示月份，“w”表示周，“d”表示日。如果设置了此参数，则不能设置createdAfter。 示例值：1m2w (1个月2周)

请注意，这些参数是相互排斥的，sinceLeakPeriod强制您指定一个组件。有关更多细节和示例，请参见API文档。