漏洞類型:1、"@RequestMapping" methods should be "public"漏洞 阻斷標注了RequestMapping是controller是處理web請求。既使方法修飾為private,同樣也能被外部調用，因為spring通過反射調用方法,沒有檢查方法可視度 ...

1、Abbreviation As Word In Name (默認 關閉)壞味道 主要檢查驗證標識符名稱中的縮寫（連續大寫字母）長度，還允許執行駱駝案例命名allowedAbbreviationLe ...

https://www.cnblogs.com/guoguochong/p/9117829.html 1.概述SonarQube(sonar)是一個 開源 平台，用於 管理 源代碼的 質量 。 SonarQube不只是一個質量 數據 報告工具，更是代碼質量管理平台。 支持 java , C# ...

最近在研究sonarqube自定義掃描規則，看了官方的【規則】文章，如下。 概述 SonarQube 對源代碼執行規則以生成問題。有四種類型的規則： 代碼異味（可維護領域） 錯誤（可靠性域） 漏洞（安全域） 安全熱點（安全域） 對於代碼異味和錯誤，預計零誤報。至少這是 ...

登陸sonarqube后台，找到質量配置中的php有關配置。 上圖可以看到有4個配置可選，我們點擊質量配置名稱 進入到配置的規則列表頁 點擊 異味規則的數字 62 我們點擊 Functions should not have too ...

前幾天因部門要求且建議自研代碼掃描規則，故研究了幾天sonarqube的規則jar包結構，總結下。 截圖是一個xml代碼掃描規則的內部結構：如圖所示，箭頭指向的地方，就是規則所在之處！ 再展開checks看看：箭頭指向的地方，就是我自定義的規則，用於 ...

引言：為了更好的使項目代碼規范化，減少Bug的出現，因此最近引入了SonarQube來幫助檢測代碼問題，這里就分享部分有趣的規則。 注：因為保密原則，文章貼出來的代碼都是我按照格式仿寫的，並非公司源碼。 一. Boxed value is unboxed ...

我的sonarqube是8.9的穩定版本，7.9以后的版本就不在支持mysql，所以是結合postgresql12安裝的，安裝步驟參考文檔： centos上安裝soanrqube8結合postgresql12 管理員賬號登錄sonarqube,點擊進入“質量配置”頁面，可以看到我們支持的語言 ...