Linuxeden开源社区
Sonar Java 5.3 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是Sonar的一个插件,用来分析 Java 代码。
此版本允许使用Java 10构建的项目,它还带有9个附加规则:
- S4423 – Weak SSLContexts should not be used (Vulnerability, owasp-a6, cwe, sans-top25-porous)
- S3510 – HostnameVerifier.verify” should not always return true (Vulnerability, owasp-a6, cwe)
- S4201 – Null check should not be used with instanceof (Code Smell)
- S4248 – Regex patterns should not be created needlessly (Code Smell, performance)
- S4274 – Asserts should not be used to check the parameters of a public method (Code Smell, pitfall)
- S4276 – Functional Interfaces should be as specialised as possible (Code Smell, performance)
- S2234 – Parameters should be passed in the correct order (Code Smell)
- S4524 – “default” clauses should be last (Code Smell, misra)
- S3626 – Jump statements should not be redundant (Code Smell, clumsy)
以下是这些新规则检测到的问题的一些示例:
- 没有特定版本的TLS则被认为是不安全的。应该使用TLSv1.2。
- 这里不需要检查null。“instanceof”对于空值返回false。
这些版本还包含多个错误修复,误报修复和改进。请阅读发行说明以获取更多信息。
转自 https://www.oschina.net/news/95225/sonar-java-5-3-released