Sonar JAVA 5.3 发布，支持 Java 10

栏目: 软件资讯 · 发布时间: 6年前

内容简介：Sonar Java 5.3 发布了，Sonar （SonarQube）是一个开源平台，用于管理源代码的质量。Sonar 不只是一个质量数据报告工具，更是代码质量管理平台。支持的语言包括：Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。Son...

Sonar JAVA 5.3 发布，支持 <a href='https://www.codercto.com/topics/22013.html'>Java</a> 10

Sonar Java 5.3 发布了，Sonar （SonarQube）是一个开源平台，用于管理源代码的质量。Sonar 不只是一个质量数据报告工具，更是代码质量管理平台。支持的语言包括：Java、 PHP 、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是Sonar的一个插件，用来分析 Java 代码。

此版本允许使用Java 10构建的项目，它还带有9个附加规则：

S4423 - Weak SSLContexts should not be used (Vulnerability, owasp-a6, cwe, sans-top25-porous)
S3510 - HostnameVerifier.verify" should not always return true (Vulnerability, owasp-a6, cwe)
S4201 - Null check should not be used with instanceof (Code Smell)
S4248 - Regex patterns should not be created needlessly (Code Smell, performance)
S4274 - Asserts should not be used to check the parameters of a public method (Code Smell, pitfall)
S4276 - Functional Interfaces should be as specialised as possible (Code Smell, performance)
S2234 - Parameters should be passed in the correct order (Code Smell)
S4524 - "default" clauses should be last (Code Smell, misra)
S3626 - Jump statements should not be redundant (Code Smell, clumsy)

以下是这些新规则检测到的问题的一些示例：

没有特定版本的TLS则被认为是不安全的。应该使用TLSv1.2。
这里不需要检查null。“instanceof”对于空值返回false。

这些版本还包含多个错误修复，误报修复和改进。请阅读发行说明以获取更多信息。

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

算法时代

Luke Dormehl / 胡小锐、钟毅 / 中信出版集团 / 2016-4-1 / CNY 59.00

世界上的一切事物都可以被简化成一个公式吗？数字可以告诉我们谁是适合我们的另一半，而且能和我们白头偕老吗？算法可以准确预测电影的票房收入，并且让电影更卖座吗？程序软件能预知谁将要实施犯罪，并且精确到案发时间吗？这些事听起来都像是科幻小说中的情节，但事实上，它们仅是日益被算法主宰的人类世界的“冰山一角”。近年来随着大数据技术的快速发展，我们正在进入“算法经济时代”。每天，算法都会对展示在我们眼......一起来看看《算法时代》这本书的介绍吧!

码农工具

Sonar JAVA 5.3 发布，支持 Java 10

算法时代

Base64 编码/解码

SHA 加密

XML 在线格式化