1
条回答
写回答
写回答
-
是不是方案中有源码漏洞检测呢,这里如果说库过大、包含构建产物较多的场景会导致源码漏洞检测检测失败(源码漏洞检测这个检测插件检测的深度会比较高,所以和pmd等单文件扫描不同,时间更长,所以进而导致针对大库或调用逻辑非常复杂的库检测速度对比传统的静态检查慢很多,并且文件过多,逻辑过于复杂会有概率执行失败)
当前问题解法:针对当前的特定库如发现检测失败会有阻塞,可暂时先在检测方案中移除源码漏洞检测,这个再检测方案那里也说明了哈
此回答整理自钉群“云效客户服务权益4群”
2024-04-10 11:01:31赞同 4 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
云效,企业级一站式研发协同平台,数十万企业都在用。支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织,实现多倍效能提升。
热门讨论
热门文章
请问云效平台最新的操作指南有链接吗?
665
构建docker镜像error: failed to solve: rpc error: code
1543
通义灵码插件会覆盖 IDEA 的自动补全功能
3016
通义灵码无法登陆
1114
vue项目打包执行npm run build命令 提示找不package.json
3209
如何实现软件版本和源代码备份?
88
云效代码域的remote: 权限被拒绝:不允许推送该标签,怎么解决?
841
如何在本地 (VSCode) 中配置阿里云CodeUp的连接并拉拉取分支?
166
Java构建时候报错包不存在,实际项目中有Lombok的包,并且也没有依赖冲突,这种是什么情况?
719
云效node-gyp 系列 安装特别慢,怎么解决?
658
展开全部
在阿里,我们如何管理代码分支?
32880
【资料】翘首期盼247天!《阿里巴巴Java开发手册》扫描插件详情介绍
14247
《阿里巴巴Java开发手册》IDEA插件与Eclipse插件使用指南
15333
阿里云云效研发效能提升和敏捷实施 36 计 资料合集
49850
【直播回顾&资料下载】Work Like Alibaba第三期:揭秘双11背后的技术支撑
12581
直击阿里双11神秘技术:PB级大规模文件分发系统“蜻蜓”
13937
双11黑科技,阿里百万级服务器自动化运维系统StarAgent揭秘
15934
28位阿里技术专家解密研发效能升级之道(含PDF文件下载)
14104
《码出高效:Java 开发手册》正式发布,83行代码计划启动
14820
阿里Java代码规约插件即将全球首发,邀您来发布仪式现场
10013
展开全部
相关文章
相关电子书
更多
