漏洞类型:1、"@RequestMapping" methods should be "public"漏洞 阻断标注了RequestMapping是controller是处理web请求。既使方法修饰为private,同样也能被外部调用，因为spring通过反射调用方法,没有检查方法可视度 ...

1、Abbreviation As Word In Name (默认 关闭)坏味道 主要检查验证标识符名称中的缩写（连续大写字母）长度，还允许执行骆驼案例命名allowedAbbreviationLe ...

https://www.cnblogs.com/guoguochong/p/9117829.html 1.概述SonarQube(sonar)是一个 开源 平台，用于 管理 源代码的 质量 。 SonarQube不只是一个质量 数据 报告工具，更是代码质量管理平台。 支持 java , C# ...

最近在研究sonarqube自定义扫描规则，看了官方的【规则】文章，如下。 概述 SonarQube 对源代码执行规则以生成问题。有四种类型的规则： 代码异味（可维护领域） 错误（可靠性域） 漏洞（安全域） 安全热点（安全域） 对于代码异味和错误，预计零误报。至少这是 ...

登陆sonarqube后台，找到质量配置中的php有关配置。 上图可以看到有4个配置可选，我们点击质量配置名称 进入到配置的规则列表页 点击 异味规则的数字 62 我们点击 Functions should not have too ...

前几天因部门要求且建议自研代码扫描规则，故研究了几天sonarqube的规则jar包结构，总结下。 截图是一个xml代码扫描规则的内部结构：如图所示，箭头指向的地方，就是规则所在之处！ 再展开checks看看：箭头指向的地方，就是我自定义的规则，用于 ...

引言：为了更好的使项目代码规范化，减少Bug的出现，因此最近引入了SonarQube来帮助检测代码问题，这里就分享部分有趣的规则。 注：因为保密原则，文章贴出来的代码都是我按照格式仿写的，并非公司源码。 一. Boxed value is unboxed ...

我的sonarqube是8.9的稳定版本，7.9以后的版本就不在支持mysql，所以是结合postgresql12安装的，安装步骤参考文档： centos上安装soanrqube8结合postgresql12 管理员账号登录sonarqube,点击进入“质量配置”页面，可以看到我们支持的语言 ...