uhafner
diff --git a/‎.github/workflows/codeql.yml
Lines changed: 1 addition & 6 deletions b/‎.github/workflows/codeql.yml
Lines changed: 1 addition & 6 deletions
diff --git a/‎.github/workflows/coverage.yml
Lines changed: 1 addition & 6 deletions b/‎.github/workflows/coverage.yml
Lines changed: 1 addition & 6 deletions
diff --git a/‎.github/workflows/quality-monitor.yml renamed to ‎.github/workflows/quality-monitor-pit.yml
Lines changed: 11 additions & 9 deletions b/‎.github/workflows/quality-monitor.yml renamed to ‎.github/workflows/quality-monitor-pit.yml
Lines changed: 11 additions & 9 deletions
diff --git a/‎.github/workflows/update-badges.yml
Lines changed: 79 additions & 3 deletions b/‎.github/workflows/update-badges.yml
Lines changed: 79 additions & 3 deletions
diff --git a/‎LIESMICH.md
Lines changed: 3 additions & 3 deletions b/‎LIESMICH.md
Lines changed: 3 additions & 3 deletions
diff --git a/‎README.md
Lines changed: 3 additions & 3 deletions b/‎README.md
Lines changed: 3 additions & 3 deletions
diff --git a/‎badges/bugs.svg
Lines changed: 4 additions & 4 deletions b/‎badges/bugs.svg
Lines changed: 4 additions & 4 deletions
diff --git a/‎doc/Arbeiten-mit-GitLab.md
Lines changed: 13 additions & 6 deletions b/‎doc/Arbeiten-mit-GitLab.md
Lines changed: 13 additions & 6 deletions
@@ -4,7 +4,7 @@ on:
   push:
     branches:
       - main
-  pull_request_target:
+  pull_request:
   schedule:
     - cron: "32 3 * * 0"
 
@@ -24,11 +24,6 @@ jobs:
 
     steps:
       - uses: actions/checkout@v4
-        if: github.event_name == 'push'
-      - uses: actions/checkout@v4
-        with:
-          ref: "${{ github.event.pull_request.merge_commit_sha }}"
-        if: github.event_name == 'pull_request_target'
 
       - name: Setup Java
         uses: actions/setup-java@v4
 
@@ -4,7 +4,7 @@ on:
   push:
     branches:
       - main
-  pull_request_target:
+  pull_request:
 
 jobs:
   coverage:
@@ -14,11 +14,6 @@ jobs:
 
     steps:
       - uses: actions/checkout@v4
-        if: github.event_name == 'push'
-      - uses: actions/checkout@v4
-        with:
-          ref: "${{ github.event.pull_request.merge_commit_sha }}"
-        if: github.event_name == 'pull_request_target'
       - name: Set up JDK 21
         uses: actions/setup-java@v4
         with:
 
@@ -1,7 +1,7 @@
 name: 'Quality Monitor PR'
 
 on:
-  pull_request:
+  pull_request_target:
 
 jobs:
   build:
@@ -10,7 +10,16 @@ jobs:
     name: Build, test and monitor quality on Ubuntu
 
     steps:
-      - uses: actions/checkout@v4
+      - name: 'Checkout merge commit'
+        uses: actions/checkout@v4
+        with:
+          ref: "${{ github.event.pull_request.merge_commit_sha }}"
+        if: github.event.pull_request.merge_commit_sha != ''
+      - name: 'Checkout PR head commit'
+        uses: actions/checkout@v4
+        with:
+          ref: "${{ github.event.pull_request.head.sha }}"
+        if: github.event.pull_request.merge_commit_sha == ''
       - name: Set up JDK 21
         uses: actions/setup-java@v4
         with:
@@ -149,43 +158,36 @@ jobs:
                   "name": "Software Metrics",
                   "tools": [
                     {
-                      "name": "Cyclomatic Complexity",
                       "id": "metrics",
                       "pattern": "**/metrics/pmd.xml",
                       "metric": "CYCLOMATIC_COMPLEXITY"
                     },
                     {
-                      "name": "Cognitive Complexity",
                       "id": "metrics",
                       "pattern": "**/metrics/pmd.xml",
                       "metric": "COGNITIVE_COMPLEXITY"
                     },
                     {
-                      "name": "N-Path Complexity",
                       "id": "metrics",
                       "pattern": "**/metrics/pmd.xml",
                       "metric": "NPATH_COMPLEXITY"
                     },
                     {
-                      "name": "Lines of Code",
                       "id": "metrics",
                       "pattern": "**/metrics/pmd.xml",
                       "metric": "LOC"
                     },
                     {
-                      "name": "Non Commenting Source Statements",
                       "id": "metrics",
                       "pattern": "**/metrics/pmd.xml",
                       "metric": "NCSS"
                     },
                     {
-                      "name": "Class cohesion",
                       "id": "metrics",
                       "pattern": "**/metrics/pmd.xml",
                       "metric": "COHESION"
                     },
                     {
-                      "name": "Weight of a class",
                       "id": "metrics",
                       "pattern": "**/metrics/pmd.xml",
                       "metric": "WEIGHT_OF_CLASS"
 
@@ -25,21 +25,33 @@ jobs:
         with:
           maven-version: 3.9.9
       - name: Build and test with Maven
-        run: mvn -V --color always -ntp clean verify -Pci -Ppit -Pdepgraph | tee maven.log
+        env:
+          NVD_API_KEY: ${{ secrets.NVD_API_KEY }}
+        run: mvn -V --color always -ntp clean verify -Pci -Ppit -Pdepgraph -Powasp | tee maven.log
       - name: Run Quality Monitor
         uses: uhafner/quality-monitor@v2
         with:
           github-token: ${{ secrets.GITHUB_TOKEN }}
           config: >
             {
+              "tests": {
+                "name": "Tests",
+                "tools": [
+                  {
+                    "id": "junit",
+                    "name": "JUnit Tests",
+                    "pattern": "**/target/*-reports/TEST*.xml"
+                  }
+                ]
+              },
               "analysis": [
                 {
                   "name": "Style",
                   "id": "style",
                   "tools": [
                     {
                       "id": "checkstyle",
-                      "pattern": "**/target/checkstyle-*/checkstyle-result.xml"
+                      "pattern": "**/target/**checkstyle-result.xml"
                     },
                     {
                       "id": "pmd",
@@ -62,6 +74,29 @@ jobs:
                       "pattern": "**/maven.log"
                     }
                   ]
+                },
+                {
+                  "name": "API Problems",
+                  "id": "api",
+                  "icon": "no_entry_sign",
+                  "tools": [
+                    {
+                      "id": "revapi",
+                      "sourcePath": "src/main/java",
+                      "pattern": "**/target/revapi-result.json"
+                    }
+                  ]
+                },
+                {
+                  "name": "Vulnerabilities",
+                  "id": "vulnerabilities",
+                  "icon": "shield",
+                  "tools": [
+                    {
+                      "id": "owasp-dependency-check",
+                      "pattern": "**/target/dependency-check-report.json"                    
+                    }
+                  ]
                 }
               ],
               "coverage": [
@@ -99,7 +134,48 @@ jobs:
                     }
                   ]
                 }
-              ]
+              ],
+              "metrics": 
+                {
+                  "name": "Software Metrics",
+                  "tools": [
+                    {
+                      "id": "metrics",
+                      "pattern": "**/metrics/pmd.xml",
+                      "metric": "CYCLOMATIC_COMPLEXITY"
+                    },
+                    {
+                      "id": "metrics",
+                      "pattern": "**/metrics/pmd.xml",
+                      "metric": "COGNITIVE_COMPLEXITY"
+                    },
+                    {
+                      "id": "metrics",
+                      "pattern": "**/metrics/pmd.xml",
+                      "metric": "NPATH_COMPLEXITY"
+                    },
+                    {
+                      "id": "metrics",
+                      "pattern": "**/metrics/pmd.xml",
+                      "metric": "LOC"
+                    },
+                    {
+                      "id": "metrics",
+                      "pattern": "**/metrics/pmd.xml",
+                      "metric": "NCSS"
+                    },
+                    {
+                      "id": "metrics",
+                      "pattern": "**/metrics/pmd.xml",
+                      "metric": "COHESION"
+                    },
+                    {
+                      "id": "metrics",
+                      "pattern": "**/metrics/pmd.xml",
+                      "metric": "WEIGHT_OF_CLASS"
+                    }
+                  ]
+                }
             }
       - name: Write metrics to GitHub output
         id: metrics
 
@@ -2,9 +2,9 @@
 [![CodeQL](https://github.com/uhafner/codingstyle/workflows/CodeQL/badge.svg)](https://github.com/uhafner/codingstyle/actions/workflows/codeql.yml)
 [![Line Coverage](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/line-coverage.svg)](https://app.codecov.io/gh/uhafner/codingstyle)
 [![Branch Coverage](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/branch-coverage.svg)](https://app.codecov.io/gh/uhafner/codingstyle)
-[![Mutation Coverage](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/mutation-coverage.svg)](https://github.com/uhafner/codingstyle/actions/workflows/quality-monitor.yml)
-[![Warnings](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/style.svg)](https://github.com/uhafner/codingstyle/actions/workflows/quality-monitor.yml)
-[![Bugs](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/bugs.svg)](https://github.com/uhafner/codingstyle/actions/workflows/quality-monitor.yml)
+[![Mutation Coverage](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/mutation-coverage.svg)](https://github.com/uhafner/codingstyle/actions/workflows/quality-monitor-pit.yml)
+[![Warnings](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/style.svg)](https://github.com/uhafner/codingstyle/actions/workflows/quality-monitor-pit.yml)
+[![Bugs](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/bugs.svg)](https://github.com/uhafner/codingstyle/actions/workflows/quality-monitor-pit.yml)
 
 In jedem Java Projekt sollte der gesamte Quelltext die gleichen Kriterien bei Stil, Formatierung, etc.
 verwenden. In diesem Projekt werden die Kodierungsrichtlinien zu meinen Vorlesungen an der Hochschule
 
@@ -2,9 +2,9 @@
 [![CodeQL](https://github.com/uhafner/codingstyle/workflows/CodeQL/badge.svg)](https://github.com/uhafner/codingstyle/actions/workflows/codeql.yml)
 [![Line Coverage](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/line-coverage.svg)](https://app.codecov.io/gh/uhafner/codingstyle)
 [![Branch Coverage](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/branch-coverage.svg)](https://app.codecov.io/gh/uhafner/codingstyle)
-[![Mutation Coverage](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/mutation-coverage.svg)](https://github.com/uhafner/codingstyle/actions/workflows/quality-monitor.yml)
-[![Warnings](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/style.svg)](https://github.com/uhafner/codingstyle/actions/workflows/quality-monitor.yml)
-[![Bugs](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/bugs.svg)](https://github.com/uhafner/codingstyle/actions/workflows/quality-monitor.yml)
+[![Mutation Coverage](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/mutation-coverage.svg)](https://github.com/uhafner/codingstyle/actions/workflows/quality-monitor-pit.yml)
+[![Warnings](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/style.svg)](https://github.com/uhafner/codingstyle/actions/workflows/quality-monitor-pit.yml)
+[![Bugs](https://raw.githubusercontent.com/uhafner/codingstyle/main/badges/bugs.svg)](https://github.com/uhafner/codingstyle/actions/workflows/quality-monitor-pit.yml)
 
 Each Java project should follow a given coding style. 
 I.e., all contributions to the source code should use the same formatting rules, design principles, code patterns, idioms, etc. 
 
@@ -4,16 +4,20 @@ Disclaimer: Die folgende Anleitung ist unter großer Hilfe der folgenden beiden
 
 # Arbeiten mit GitLab
 
-Für Abgaben zu allen meinen Veranstaltungen benutze ich das vom LRZ betriebene [GitLab](https://gitlab.lrz.de/): GitLab bietet Studierenden **und** Lehrenden eine einfache Möglichkeit, Aufgaben für Praktika in einem Git Projekt zu verwalten. 
+Für Abgaben zu allen meinen Veranstaltungen benutze ich das vom LRZ betriebene [GitLab](https://gitlab.lrz.de/): 
+GitLab bietet Studierenden **und** Lehrenden eine einfache Möglichkeit, Aufgaben für Praktika in einem Git Projekt zu verwalten. 
 Die Nutzung bietet folgende Vorteile:
-- Sie lernen die gleiche Arbeitsweise kennen, die auch in der Industrie und vielen Open-Source-Projekten verwendet wird. So sind Sie ideal auf die Praxis vorbereitet. 
+- Sie lernen die gleiche Arbeitsweise kennen, die auch in der Industrie und vielen Open-Source-Projekten verwendet wird. 
+So sind Sie ideal auf die Praxis vorbereitet. 
 - Sie haben eine ausgereifte Oberfläche, mit der Sie Ihre Abgaben verwalten können:
   - Darstellung von Commits
   - Reviews von Merge Requests
   - Nachverfolgung von offenen Punkten und Fehlern
   - Automatische Builds
   - Automatische Sicherung durch Backups
-- Ich habe eine einfache Möglichkeit, private Repositories auf Basis eines Templates für Abgaben zu erstellen. Die Aufgaben können sowohl als Einzel- oder Teamaufgabe konzipiert sein. Die Steuerung der Berechtigungen erfolgt automatisch.
+- Ich habe eine einfache Möglichkeit, private Repositories auf Basis eines Templates für Abgaben zu erstellen. 
+Die Aufgaben können sowohl als Einzel- oder Teamaufgabe konzipiert sein. 
+Die Steuerung der Berechtigungen erfolgt automatisch.
 
 Die Voraussetzung zur Nutzung von GitLab in unserer Veranstaltung ist der normale Account unserer Hochschule. 
 Dieser Account wird automatisch für Sie eingerichtet, wenn Sie sich an der Hochschule einschreiben. 
@@ -25,7 +29,8 @@ Die Repositories sind immer als privat markiert, d.h nur Sie (und ggf. Ihre Team
 Im ersten Semester können Sie zum Hochladen die GitLab Oberfläche nutzen. 
 Je erfahrener Sie werden, umso schneller können Sie den direkten Zugang über die Versionsverwaltung Git nutzen, das macht dann vieles einfacher und komfortabler. 
 
-Wenn Sie weitere Fragen zu GitLab haben, nutzen Sie bitte auch die [Online Hilfe](https://docs.gitlab.com). Fragen können Sie auch direkt im Praktikum (oder im jeweiligen Matrix Kanal der Veranstaltung) stellen. 
+Wenn Sie weitere Fragen zu GitLab haben, nutzen Sie bitte auch die [Online Hilfe](https://docs.gitlab.com). 
+Fragen können Sie auch direkt im Praktikum (oder im jeweiligen Matrix Kanal der Veranstaltung) stellen. 
 In den nachfolgenden Abschnitten sind die wichtigsten Punkte kurz zusammengefasst.
 
 ## Mit dem Repository arbeiten
@@ -40,8 +45,10 @@ Am einfachsten nutzen Sie nur die Entwicklungsumgebung IntelliJ, um Ihr Projekt
 #### Import mit der Entwicklungsumgebung
 
 Nach dem Start der Entwicklungsumgebung haben Sie die Möglichkeit, Ihr Projekt direkt zu importieren: Mit der Aktion **Get from VCS** (im Startup Wizard) oder dem Menüpunkt **File->New->Project from Version Control...** lässt sich das GitLab Projekt automatisch nach IntelliJ importieren. 
-IntelliJ kümmert sich ab dann automatisch über die Verbindung zu GitLab. Kopieren Sie dazu Ihr Repository Link aus dem Classroom im Dialog in das Feld **Repository URL->URL** und bestätigen Sie den Import mit **Clone**. 
-Beachten Sie, dass Sie sich beim Import über HTTPS authentifizieren müssen. Dazu müssen Sie ein Personal Access Token in GitLab erzeugen, die Authentifizierung via Browser funktioniert aktuell nicht. 
+IntelliJ kümmert sich ab dann automatisch über die Verbindung zu GitLab. 
+Kopieren Sie dazu Ihr Repository Link aus dem Classroom im Dialog in das Feld **Repository URL->URL** und bestätigen Sie den Import mit **Clone**. 
+Beachten Sie, dass Sie sich beim Import über HTTPS authentifizieren müssen. 
+Dazu müssen Sie ein Personal Access Token in GitLab erzeugen, die Authentifizierung via Browser funktioniert aktuell nicht. 
 
 Nachdem das Projekt auf Ihren Rechner übertragen wurde, wird es in IntelliJ importiert und gebaut. 
 Je nach bestehender Konfiguration müssen Sie dazu noch im Konfigurationsdialog **File->Project Structure->SDKs** ein JDK 21 unter dem Namen "21" anlegen und referenzieren.