Sonar JAVA 5.3 发布，支持 Java 10

栏目: 软件资讯 · 发布时间: 7年前

内容简介：Sonar Java 5.3 发布了，Sonar （SonarQube）是一个开源平台，用于管理源代码的质量。Sonar 不只是一个质量数据报告工具，更是代码质量管理平台。支持的语言包括：Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。Son...

Sonar JAVA 5.3 发布，支持 <a href='https://www.codercto.com/topics/22013.html'>Java</a> 10

Sonar Java 5.3 发布了，Sonar （SonarQube）是一个开源平台，用于管理源代码的质量。Sonar 不只是一个质量数据报告工具，更是代码质量管理平台。支持的语言包括：Java、 PHP 、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是Sonar的一个插件，用来分析 Java 代码。

此版本允许使用Java 10构建的项目，它还带有9个附加规则：

S4423 - Weak SSLContexts should not be used (Vulnerability, owasp-a6, cwe, sans-top25-porous)
S3510 - HostnameVerifier.verify" should not always return true (Vulnerability, owasp-a6, cwe)
S4201 - Null check should not be used with instanceof (Code Smell)
S4248 - Regex patterns should not be created needlessly (Code Smell, performance)
S4274 - Asserts should not be used to check the parameters of a public method (Code Smell, pitfall)
S4276 - Functional Interfaces should be as specialised as possible (Code Smell, performance)
S2234 - Parameters should be passed in the correct order (Code Smell)
S4524 - "default" clauses should be last (Code Smell, misra)
S3626 - Jump statements should not be redundant (Code Smell, clumsy)

以下是这些新规则检测到的问题的一些示例：

没有特定版本的TLS则被认为是不安全的。应该使用TLSv1.2。
这里不需要检查null。“instanceof”对于空值返回false。

这些版本还包含多个错误修复，误报修复和改进。请阅读发行说明以获取更多信息。

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

解码宇宙

(美) 塞费 / 隋竹梅 / 上海科技教育出版社 / 2010-4 / 26.00元

《解码宇宙:新信息科学看天地万物》：宇宙，或许就是一台庞大的计算机。这是查尔斯·塞费在《解码宇宙:新信息科学看天地万物》中对宇宙做出的结论。作者从信息的特点开始谈起，详细论述了信息论和量子计算，向我们展示了一种不可思议的拜占庭式宇宙的情景，涉及生命的本质、热力学、相对论、量子力学、黑洞、多重宇宙，直至宇宙的命运。《解码宇宙:新信息科学看天地万物》资料翔实，内容丰富多彩，思路清晰，观点明确，读后使人......一起来看看《解码宇宙》这本书的介绍吧!

码农工具

Sonar JAVA 5.3 发布，支持 Java 10

解码宇宙

MD5 加密

XML 在线格式化

UNIX 时间戳转换