Logo AND Algorithmique Numérique Distribuée

Public GIT Repository
sonar: ignore another rule as we don't have real security concerns
authorMartin Quinson <martin.quinson@ens-rennes.fr>
Fri, 4 Jan 2019 21:03:18 +0000 (22:03 +0100)
committerMartin Quinson <martin.quinson@ens-rennes.fr>
Fri, 4 Jan 2019 21:03:18 +0000 (22:03 +0100)
sonar-project.properties

index 3f7ea99..f160de7 100644 (file)
@@ -13,7 +13,7 @@ sonar.sources=src,examples,include,teshsuite
 
 
 # Disable some rules on some files
-sonar.issue.ignore.multicriteria=j1,j2,jni1,jni2,c1,c2a,c2b,c3,c4a,c4b,c5a,c5b,c6a,c6b,c7,c8,f1
+sonar.issue.ignore.multicriteria=j1,j2,j3,jni1,jni2,c1,c2a,c2b,c3,c4a,c4b,c5a,c5b,c6a,c6b,c7,c8,f1
 
 # The Object.finalize() method should not be overriden
 # But we need to clean the native memory with JNI
@@ -25,6 +25,11 @@ sonar.issue.ignore.multicriteria.j1.resourceKey=**/*.java
 sonar.issue.ignore.multicriteria.j2.ruleKey=squid:S1148
 sonar.issue.ignore.multicriteria.j2.resourceKey=**/*.java
 
+# Using command line arguments is security-sensitive
+#┬áBut the authors of the applications using our library will be their only users, so there is no security concern
+sonar.issue.ignore.multicriteria.j3.ruleKey=squid:S4823
+sonar.issue.ignore.multicriteria.j3.resourceKey=**/*.java
+
 # "reinterpret_cast" should not be used
 # But this is exactly intended to store a pointer into a long -- what we do here
 sonar.issue.ignore.multicriteria.jni1.ruleKey=cpp:S3630