转载

发表于 2018年04月17日
浏览 (651)
评论 (0)

Sonar JAVA 5.3 发布，支持 Java 10

Sonar Java 5.3 发布了，Sonar （SonarQube）是一个开源平台，用于管理源代码的质量。Sonar 不只是一个质量数据报告工具，更是代码质量管理平台。支持的语言包括：Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是Sonar的一个插件，用来分析 Java 代码。

此版本允许使用Java 10构建的项目，它还带有9个附加规则：

S4423 - Weak SSLContexts should not be used ( Vulnerability , owasp-a6, cwe, sans-top25-porous)
S3510 - HostnameVerifier.verify" should not always return true ( Vulnerability , owasp-a6, cwe)
S4201 - Null check should not be used with instanceof ( Code Smell )
S4248 - Regex patterns should not be created needlessly ( Code Smell , performance)
S4274 - Asserts should not be used to check the parameters of a public method ( Code Smell , pitfall)
S4276 - Functional Interfaces should be as specialised as possible ( Code Smell , performance)
S2234 - Parameters should be passed in the correct order ( Code Smell )
S4524 - "default" clauses should be last ( Code Smell , misra)
S3626 - Jump statements should not be redundant ( Code Smell , clumsy)

以下是这些新规则检测到的问题的一些示例：

没有特定版本的TLS则被认为是不安全的。应该使用TLSv1.2。
这里不需要检查null。“instanceof”对于空值返回false。

这些版本还包含多个错误修复，误报修复和改进。请阅读发行说明以获取更多信息。

原文 https://www.oschina.net/news/95225/sonar-java-5-3-released

正文到此结束

所属分类： Java 编程技术

本文标签： https 插件质量 CEO ssl 代码 IO PHP 管理 ORM java 数据 PL/SQL sql ACE 安全 http 开源
版权声明： 本文为互联网转载文章，出处已在文章中说明(部分除外)。如果侵权，请联系本站长删除，谢谢。
本文海报： 生成海报一生成海报二

热门推荐

openfire数据库安装指南

浏览(13,739) 评论(0)
Caffe 深度学习框架上手教程

浏览(10,454) 评论(0)
ReactiveCocoa入门教程：第一部分

浏览(11,286) 评论(0)
开源HIDS-OSSEC使用实例:监测CC攻击

浏览(11,193) 评论(0)
Decorators in ES7

浏览(15,737) 评论(4)
用Electron（Atom编辑器的兄弟项目）开发桌面应用

浏览(28,761) 评论(0)
Windows下JetBrains CLion中文输出乱码的解决方法

浏览(12,212) 评论(1)
同步-@synchronized, NSLock, pthread, OSSpinLock性能比较

浏览(11,176) 评论(0)
Seaweedfs之Volume读请求重定向

浏览(25,454) 评论(3)
HTML、CSS及JavaScript ：有Promise，不会搞大肚子

浏览(13,314) 评论(0)

相关文章

阿里云首购8折

Loading...

其他链接

关于本站

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号

HBLOG

HBLOG