Sonar Java 5.9 发布,新增 29 条规则

栏目: Java · 发布时间: 6年前

内容简介:Sonar Java 5.9 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是 Sonar 的一个插件,用来分析 Java 代码。此版本新增了 29 条无则,包括 12 条安全热点规则(SECURITY HOTSPOTS RULES)、7 个 Bug 检测和 10 个 Code Smell 规则。值

Sonar Java 5.9 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、 PHP 、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是 Sonar 的一个插件,用来分析 Java 代码。

此版本新增了 29 条无则,包括 12 条安全热点规则(SECURITY HOTSPOTS RULES)、7 个 Bug 检测和 10 个 Code Smell 规则。

值得介绍的是安全热点,它是一种特殊类型的问题,它可以识别安全敏感的代码区域,帮助安全分析师确定代码是否存在漏洞。此次新增的安全热点规则包含一些最常见的安全敏感代码模式,例如执行正则表达式、加密数据或控制访问控制。此外还有涵盖了多个框架和库的规则,如 Guava、Apache Commons、Spring 等,每条规则都解释了可能潜伏的危险,以确定代码是否易受攻击,并提供建议。

  • S4817 - Executing XPath expressions is security-sensitive ( Security Hotspot )

  • S4784 - Using regular expressions is security-sensitive ( Security Hotspot )

  • S4790 - Hashing data is security-sensitive ( Security Hotspot )

  • S4787 - Encrypting data is security-sensitive ( Security Hotspot )

  • S1523 - Dynamically executing code is security-sensitive ( Security Hotspot )

  • S4825 - Sending HTTP requests is security-sensitive ( Security Hotspot )

  • S4792 - Configuring loggers is security-sensitive ( Security Hotspot )

  • S4834 - Controlling permissions is security-sensitive ( Security Hotspot )

  • S4797 - Handling files is security-sensitive ( Security Hotspot )

  • S4829 - Reading the Standard Input is security-sensitiv ( Security Hotspot )

  • S4823 - Using command line arguments is security-sensitive ( Security Hotspot )

  • S4818 - Using Sockets is security-sensitive ( Security Hotspot )

  • S3065 - Min and max used in combination should not always return the same value ( Bug )

  • S3078 - "volatile" variables should not be used with compound operators ( Bug )

  • S2689 - Files opened in append mode should not be used with ObjectOutputStream ( Bug )

  • S3822 - Hibernate should not update database schemas ( Bug )

  • S4517 - InputSteam.read() implementation should not return a signed byte ( Bug )

  • S3032 - JEE applications should not "getClassLoader" ( Bug )

  • S3077 - Non-primitive fields should not be "volatile" ( Bug )

  • S2139 - Exceptions should be either logged or rethrown but not both ( Code Smell )

  • S4738 - Java 8 features should be preferred to Guava ( Code Smell )

  • S4838 - An iteration on a Collection should be performed on the type handled by the Collection ( Code Smell )

  • S4682 - "@CheckForNull" or "@Nullable" should not be used on primitive types ( Code Smell )

  • S4925 - "Class.forName()" should not load JDBC 4.0+ drivers ( Code Smell )

  • S4929 - "read(byte[],int,int)" should be overridden ( Code Smell )

  • S4926 - "serialVersionUID" should not be declared blindly ( Code Smell )

  • S4719 - "StandardCharsets" constants should be preferred ( Code Smell )

  • S3864 - "Stream.peek" should not be used ( Code Smell )

  • S3014 - "ThreadGroup" should not be used ( Code Smell )

详情查看 发布公告


以上所述就是小编给大家介绍的《Sonar Java 5.9 发布,新增 29 条规则》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
About Face 3 交互设计精髓

About Face 3 交互设计精髓

Alan Cooper、Robert Reimann、David Cronin / 刘松涛 / 电子工业出版社 / 2008-11 / 72.00元

本书是一本数字产品和系统的交互设计指南,全面系统地讲述了交互设计过程、原理和方法,涉及的产品和系统有个人电脑上的个人和商务软件、Web应用、手持设备、信息亭、数字医疗系统、数字工业系统等。运用本书的交互设计过程和方法,有助于了解使用者和产品之间的交互行为,进而更好地设计出更具吸引力和更具市场竞争力的产品。 全书分成3篇:第1篇描述了“目标导向设计”,详细讨论了用户和设计的过程及思想;第2篇讲......一起来看看 《About Face 3 交互设计精髓》 这本书的介绍吧!

码农工具
在线进制转换器
在线进制转换器

各进制数互转换器

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2024 码农网 粤ICP备17054400号-3