Sonar JAVA 5.3 发布，支持 Java 10

栏目: 软件资讯 · 发布时间: 8年前

内容简介：Sonar Java 5.3 发布了，Sonar （SonarQube）是一个开源平台，用于管理源代码的质量。Sonar 不只是一个质量数据报告工具，更是代码质量管理平台。支持的语言包括：Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。Son...

Sonar JAVA 5.3 发布，支持 <a href='https://www.codercto.com/topics/22013.html'>Java</a> 10

Sonar Java 5.3 发布了，Sonar （SonarQube）是一个开源平台，用于管理源代码的质量。Sonar 不只是一个质量数据报告工具，更是代码质量管理平台。支持的语言包括：Java、 PHP 、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是Sonar的一个插件，用来分析 Java 代码。

此版本允许使用Java 10构建的项目，它还带有9个附加规则：

S4423 - Weak SSLContexts should not be used (Vulnerability, owasp-a6, cwe, sans-top25-porous)
S3510 - HostnameVerifier.verify" should not always return true (Vulnerability, owasp-a6, cwe)
S4201 - Null check should not be used with instanceof (Code Smell)
S4248 - Regex patterns should not be created needlessly (Code Smell, performance)
S4274 - Asserts should not be used to check the parameters of a public method (Code Smell, pitfall)
S4276 - Functional Interfaces should be as specialised as possible (Code Smell, performance)
S2234 - Parameters should be passed in the correct order (Code Smell)
S4524 - "default" clauses should be last (Code Smell, misra)
S3626 - Jump statements should not be redundant (Code Smell, clumsy)

以下是这些新规则检测到的问题的一些示例：

没有特定版本的TLS则被认为是不安全的。应该使用TLSv1.2。
这里不需要检查null。“instanceof”对于空值返回false。

这些版本还包含多个错误修复，误报修复和改进。请阅读发行说明以获取更多信息。

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

Linux设备驱动程序

科波特 / 魏永明、耿岳、钟书毅 / 中国电力出版社 / 2006-1-1 / 69.00元

本书是经典著作《Linux设备驱动程序》的第三版。如果您希望在Linux操作系统上支持计算机外部设备，或者在Linux上运行新的硬件，或者只是希望一般性地了解Linux内核的编程，就一定要阅读本书。本书描述了如何针对各种设备编写驱动程序，而在过去，这些内容仅仅以口头形式交流，或者零星出现在神秘的代码注释中。本书的作者均是Linux社区的领导者。Jonathan Corbet虽不是专职的内核......一起来看看《Linux设备驱动程序》这本书的介绍吧!

码农工具

Sonar JAVA 5.3 发布，支持 Java 10

Linux设备驱动程序

RGB转16进制工具

XML、JSON 在线转换

HEX HSV 转换工具