Sonar JAVA 5.3 发布,支持 Java 10

栏目: 软件资讯 · 发布时间: 6年前

内容简介:Sonar Java 5.3 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。Son...

Sonar Java 5.3 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、 PHP 、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是Sonar的一个插件,用来分析 Java 代码。

此版本允许使用Java 10构建的项目,它还带有9个附加规则:

  • S4423 - Weak SSLContexts should not be used (Vulnerability, owasp-a6, cwe, sans-top25-porous)

  • S3510 - HostnameVerifier.verify" should not always return true (Vulnerability, owasp-a6, cwe)

  • S4201 - Null check should not be used with instanceof (Code Smell)

  • S4248 - Regex patterns should not be created needlessly (Code Smell, performance)

  • S4274 - Asserts should not be used to check the parameters of a public method (Code Smell, pitfall)

  • S4276 - Functional Interfaces should be as specialised as possible (Code Smell, performance)

  • S2234 - Parameters should be passed in the correct order (Code Smell)

  • S4524 - "default" clauses should be last (Code Smell, misra)

  • S3626 - Jump statements should not be redundant (Code Smell, clumsy)

以下是这些新规则检测到的问题的一些示例:

  • 没有特定版本的TLS则被认为是不安全的。应该使用TLSv1.2。

  • 这里不需要检查null。“instanceof”对于空值返回false。

这些版本还包含多个错误修复,误报修复和改进。请阅读发行说明以获取更多信息。


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

新媒体运营

新媒体运营

勾俊伟 / 人民邮电出版社 / 2018-5-1 / 39.80

本书全面介绍了新媒体运营以及新媒体运营各模块的具体内容。 第 1章重点介绍新媒体运营的基本概念,其中包括运营的定义、发展历史及专业术语; 第 2章重点介绍新媒体运营的职业发展,通过企业需求反推能力清单,引导读者全面了解新媒体运营的岗位及相关要求; 第3章重点介绍用户运营的方法与策略,包括描述用户画像、搭建用户体系、吸引精准用户及提升用户活跃度等具体技巧; 第4章重点介绍产品......一起来看看 《新媒体运营》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换