推广 热搜:

华南代理商sonarqube安全审计免费咨询「多图」x平方怎么打

   日期:2023-12-07     作者:华克斯    浏览:39    评论:0    
核心提示:2分钟前 华南代理商sonarqube安全审计免费咨询「多图」[华克斯25b461e]内容:SonarQube 8.3.1安装说明(三)7、sonarqube汉化把的sonar-l10n-zh-plu
2分钟前 华南代理商sonarqube安全审计免费咨询「多图」[华克斯25b461e]内容:

SonarQube 8.3.1安装说明(三)

7、sonarqube汉化

把的sonar-l10n-zh-plugin-8.3.jar 放到内网Centos中对应的目录/usr/local/sonarqube-8.3.1.34397/extensi/plugins

执行命令重启

重启完成后发现界面已经被汉化

(也可以通过在线安装插件的方式进行安装,我们这里讲的是内网离线安装)

8、安装SonarScanner

SonarQube安装好后是没法扫描项目的,所以还需安装SonarScanner

放开.url、urceEncoding注释(如果SonarScanner与SonarQube部署不在同一台服务器,那么需要修改.url)

创建软连接,将SonarScanner改为全局可使用

Sonarquebe应用安全

安全热点问题安全热点突出显示了的代码片段,开发人员应对其进行审查和分类,因为它们可能隐藏漏洞。

在编写代码和发现热点时,您将学习如何评估安全风险,同时更加了解安全的编码做法。

安全漏洞SonarQube提供了详细的问题描述和代码亮点,以解释为什么您的代码存在风险。只需按照指南进行操作,签入修复程序并保护您的应用程序安全即可。

解决Sonarqube项目中的bug总结

①:变量声明后不使用,多余变量

②:方法名、变量名不符合命名规范

例如:方法名、参数名统一使用驼峰命名法(Camel命名法),除首字母外,其他单词的首字母大写,其他字母小写,类名每个组合的单词都要大写;

③:常量命名不规范

禁止缩写。命名尽量简短,不要超过16个字符

采用完整的英文大写单词,在词与词之间用下划线连接,如:DEFAULT_VALUE。

同一组的常量可以用常量类封装在一起,便于引用和维护

④:删除无用的依赖

import中灰色的部分

⑤:禁止使用 System.intln(""); 打印内容

⑥:Controller类中不要抛出异常,需要用try,catch捕获

⑦:删除无用的注释,例如用于测试的代码

⑧:将程序中的 //TODO 尽快完成

使用sonarqube进行代码分析

在安装好sonarqube后,使用sonarqube对代码进行分析。

前提准备

1.准备项目

在GitHub上拉取了一个java项目,进行测试。

2.配置maven

在maven中进行配置,使maven支持sonarqube。

3.创建sonar项目

登录sonarqube,在右上角找到帮助,点击帮助,在帮助中找到教程,点击分析新项目,如图所示:

创建令牌,输入令牌名点击生成,选择你要分析的项目,本文测试项目主要是java语言,使用maven构建,选择好了后在右边看到提示,右边的maven命令。

原文链接:http://www.0515.org/news/show-18793.html,转载和复制请保留此链接。
以上就是关于华南代理商sonarqube安全审计免费咨询「多图」x平方怎么打全部的内容,关注我们,带您了解更多相关内容。
 
打赏
 
更多>同类资讯
0相关评论

推荐资讯
网站首页  |  VIP套餐介绍  |  关于我们  |  联系方式  |  手机版  |  版权隐私  |  SITEMAPS  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报