Я пытаюсь использовать SonarScanner с плагином SonarCFamily на моей кодовой базе C в Ubuntu.Я вижу, что сканер способен обнаруживать только «запахи кода - дублированные блоки кода» в моей кодовой базе и никаких других ошибок / уязвимостей.Я намеренно добавил утечку памяти в код, и SonarQube не смог ее обнаружить, в то время как инструмент с открытым исходным кодом Cppcheck смог.Я пропускаю некоторые настройки в файле sonar-project.properties?Мой файл sonar.properties выглядит следующим образом.Есть ли какие-либо настройки, необходимые в плагине server / SonarCFamily для инструмента для обнаружения других форм ошибок SA?
# must be unique in a given SonarQube instance
sonar.projectKey=c-sa-test
# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
sonar.projectName=c-sa-test
sonar.projectVersion=1.0
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# This property is optional if sonar.modules is set.
sonar.sources=src
# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8
sonar.host.url=http://localhost:9000
sonar.cfamily.build-wrapper-output=bw_output
sonar.c.file.suffixes=.c,.h
sonar.cpp.file.suffixes=.cc,.cpp,.cxx,.c++,.hh,.hpp,.hxx,.h++,.ipp