Уважает ли SonarScanner для MsBuild web.config?

Question

Я настроил SonarQube для сканирования моего решения C#, и оно подняло S3330 , что говорит о том, что для моих файлов cookie не установлен HttpOnly

Что ж, глядя на код только это точное утверждение. Но на самом деле у меня есть

<httpCookies httpOnlyCookies="true" />

в моем Web.config, который делает все пользовательские файлы cookie только для http. Таким образом, кажется, что SonarScanner игнорирует этот параметр.

Есть ли способ заставить его соблюдать этот параметр web.config?

Answer 1

К сожалению нет. Анализаторы SonarC # / VB в настоящее время смотрят только файлы исходного кода.

Если вы хотите остановить сообщаемую проблему, то вы можете пометить экземпляр проблемы как ложноположительный в SonarQube или отключить Правило полностью содержится в профиле качества.

Вы можете сообщить об этом ложном позитиве команде разработчиков SonarSource; они могли бы улучшить правило.