Sonar JAVA 5.3 发布，支持 Java 10

栏目: 软件资讯 · 发布时间: 7年前

内容简介：Sonar Java 5.3 发布了，Sonar （SonarQube）是一个开源平台，用于管理源代码的质量。Sonar 不只是一个质量数据报告工具，更是代码质量管理平台。支持的语言包括：Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。Son...

Sonar JAVA 5.3 发布，支持 <a href='https://www.codercto.com/topics/22013.html'>Java</a> 10

Sonar Java 5.3 发布了，Sonar （SonarQube）是一个开源平台，用于管理源代码的质量。Sonar 不只是一个质量数据报告工具，更是代码质量管理平台。支持的语言包括：Java、 PHP 、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是Sonar的一个插件，用来分析 Java 代码。

此版本允许使用Java 10构建的项目，它还带有9个附加规则：

S4423 - Weak SSLContexts should not be used (Vulnerability, owasp-a6, cwe, sans-top25-porous)
S3510 - HostnameVerifier.verify" should not always return true (Vulnerability, owasp-a6, cwe)
S4201 - Null check should not be used with instanceof (Code Smell)
S4248 - Regex patterns should not be created needlessly (Code Smell, performance)
S4274 - Asserts should not be used to check the parameters of a public method (Code Smell, pitfall)
S4276 - Functional Interfaces should be as specialised as possible (Code Smell, performance)
S2234 - Parameters should be passed in the correct order (Code Smell)
S4524 - "default" clauses should be last (Code Smell, misra)
S3626 - Jump statements should not be redundant (Code Smell, clumsy)

以下是这些新规则检测到的问题的一些示例：

没有特定版本的TLS则被认为是不安全的。应该使用TLSv1.2。
这里不需要检查null。“instanceof”对于空值返回false。

这些版本还包含多个错误修复，误报修复和改进。请阅读发行说明以获取更多信息。

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

信息乌托邦

桑斯坦 / 毕竞悦 / 法律出版社 / 2008-10-1 / 28.50元

我们被无限的媒体网从四面包围，如何能够确保最准确的信息脱颖而出、并且引起注意？在本书中，凯斯•R. 桑斯坦对于积蓄信息和运用知识改善我们生活的人类潜能，展示了深刻的乐观理解。在一个信息超负荷的时代里，很容易退回到我们自己的偏见。人群很快就会变为暴徒。伊拉克战争的合法理由、安然破产、哥伦比亚号航天载人飞机的爆炸——所有这些都源自埋于“信息茧房”的领导和组织做出的决定，以他们的先入之见躲避意见......一起来看看《信息乌托邦》这本书的介绍吧!

码农工具

Sonar JAVA 5.3 发布，支持 Java 10

信息乌托邦

URL 编码/解码

SHA 加密

HSV CMYK 转换工具