内容简介:Sonar Java 5.3 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。Son...
Sonar Java 5.3 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、 PHP 、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是Sonar的一个插件,用来分析 Java 代码。
此版本允许使用Java 10构建的项目,它还带有9个附加规则:
S4423 - Weak SSLContexts should not be used (Vulnerability, owasp-a6, cwe, sans-top25-porous)
S3510 - HostnameVerifier.verify" should not always return true (Vulnerability, owasp-a6, cwe)
S4201 - Null check should not be used with instanceof (Code Smell)
S4248 - Regex patterns should not be created needlessly (Code Smell, performance)
S4274 - Asserts should not be used to check the parameters of a public method (Code Smell, pitfall)
S4276 - Functional Interfaces should be as specialised as possible (Code Smell, performance)
S2234 - Parameters should be passed in the correct order (Code Smell)
S4524 - "default" clauses should be last (Code Smell, misra)
S3626 - Jump statements should not be redundant (Code Smell, clumsy)
以下是这些新规则检测到的问题的一些示例:
没有特定版本的TLS则被认为是不安全的。应该使用TLSv1.2。
这里不需要检查null。“instanceof”对于空值返回false。
这些版本还包含多个错误修复,误报修复和改进。请阅读发行说明以获取更多信息。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- cURL 7.70.0 发布,原生支持 JSON、实验性支持 MQTT
- hi-nginx-1.5.2 发布,优化 cpp 支持,添加 groovy 支持
- hi-nginx-1.5.2 发布,优化 cpp 支持,添加 groovy 支持
- Spring Tools 4.3.0 发布,支持 Eclipse Theia 并弃用 Atom 支持
- Spring Tools 4.3.0 发布,支持 Eclipse Theia 并弃用 Atom 支持
- Tiki 20 发布,支持 markdown 语法
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。