Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。
主要特点:
-
代码覆盖:通过单元测试,将会显示哪行代码被选中
-
改善编码规则
-
搜寻编码规则:按照名字,插件,激活级别和类别进行查询
-
项目搜寻:按照项目的名字进行查询
-
对比数据:比较同一张表中的任何测量的趋势
架构图:
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等 SonarQube 在 4 月份发布了最新的 9.4 版本,包含一众改进和 bug 修复: Bug [SONAR-12592] - External rules are not removed when no more provided by analyzer [SONAR-13125] - Missing information about db migration in sonar.log in cons...
近日,国家信息安全漏洞共享平台(CNVD)收录了 SonarQube 系统未授权访问漏洞(CNVD-2021-84502)。攻击者利用该漏洞,可在未授权的情况下获取敏感代码数据,目前,漏洞利用细节已公开,SonarQube 公司也已发布补丁修复该漏洞。 关于 SonarQube SonarQube 是一个开源代码质量管理和分析审计平台,支持包括 Java,C#,C/C++,PL/SQL,Cobol,JavaScript,Groovy 等二十余种编程语言的代码质量管理,可以对项目中的重复代码、程序...
2021 年 10 月 28 日,公众号“红数位”发文称 20 日未知攻击者入侵博世 iSite 服务器,窃取并泄露了这家制造巨头的 5G 物联网连接平台的源代码。 根据 cybernews 的说法,入侵者称其利用 SonarQube 平台的 0 Day 漏洞获取这些信息,并公布了一些入侵过程的截图,且承诺未来会在黑客论坛公布详细的侵入过程。 入侵者在 184 KB 的文件中共享了 iSite 服务器的源代码,其中包括 11 个文件夹,涉及 iSite 身份验证、消息服务、以及...
SonarQube v8.4 发布了。SonarQube 是一个用于管理源码质量的平台,帮助开发者编写干净的代码,其支持的语言包括:Python、Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。 此版本扩展了 OWASP(Open Web Application Security Project,开放式 Web 应用程序安全项目)类型覆盖范围、带来了更快的分析速度、热备份和更快的启动。 Python 添加了 XSS 检测,以及另外 4 个 OWASP Top 10 类型 此版本中添加了一个与 XSS 相关的 Secu...
SonarQube v8.3 发布了。SonarQube 是一个用于管理源码质量的平台,帮助开发者编写干净的代码,其支持的语言包括:Python、Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。 此版本继续优化 Python 静态分析,还为 Java、C/C++ 和 C# 添加了一些规则,以帮助发现更多漏洞并保持代码干净。在内置的 SonarWay Quality Gate 中添加了有关“新代码”的“审查安全热点(Security Hotspots Reviewed)”度量标准。 更新说明见: https:...
Sonar Java 5.12 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是 Sonar 的一个插件,用来分析 Java 代码。 此版本带来两项新特性: Java 12 源文件扫描 弃用 JaCoCo 二进制格式(.exec 文件) Java 12 支持 Java 12 增加了对 switch 表达式的支持,将 switch 从语句...
SonarQube v7.7 发布了,SonarQube 是一个用于管理源码质量的平台,帮助开发者编写干净的代码,其支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。 此版本带来的新特性包括: pull requests 质量把关 PHP 中的注入漏洞检测 新增一些 C# 和 Java 注入漏洞规则 在 JS 和 Python 中查找 Security Hotspot 新的语言规则和功能 详情查看发布公告。...
SonarQube Git 1.7 发布了。Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 Bug 修复 [SONARSCGIT-35] - Detection of changed lines fails if project base directory is not the root of the git repository 提升 [SONARSCGIT-30] - Register analysis warning when target ref is not fetch...
Sonar Java 5.9 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是 Sonar 的一个插件,用来分析 Java 代码。 此版本新增了 29 条无则,包括 12 条安全热点规则(SECURITY HOTSPOTS RULES)、7 个 Bug 检测和 10 个 Code Smell 规则。 值得介绍的是安全热点,它是一种特...
SonarLint for Eclipse 3.6 已发布,该版本在规则的管理上更进一步,现在可以在 Eclipse 首选项中找到已打开或关闭的规则,阅读其描述并选择激活或停用。 该版本还包含最新版本的 SonarJava analyzer ,支持使用 Java 10 构建的项目。 此外,还包含 29 条新规则: S2761 - Unary prefix operators should not be repeated (Bug) S4351 - "compareTo" should not be overloaded (Bug, pitfall) S3366 - "this" should not be exp...
SonarQube 7.1 发布了。Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 更新内容: 社区版 Choose your own homepage Project badges Webhooks console "New Code" measures without SCM New rules for Java, C#, TypeScript, and JavaScript 发展版 Quality Gate improvement for short-lived...
Sonar Java 5.3 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是Sonar的一个插件,用来分析 Java 代码。 此版本允许使用Java 10构建的项目,它还带有9个附加规则: S4423 - Weak SSLContexts should not be used (Vulnerability, owasp-a6, cwe, sans-top25-porous...
SonarQube 6.7.3 发布了。Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 该版本主要进行了 Bug 修复: Bug 修复 [SONAR-10285] - It should be impossible to use the organizations Web API when running on-premises SonarQube [SONAR-10451] - Incorrect filtering on "Leak Period" issue...
SonarQube Scanner 3.1 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 更新内容: Bug [SQSCANNER-48] - Remove trailing backslash from project.home Improvement [SQSCANNER-47] - Improve error logs when exception is a MessageException Task [SQSCANNER-42] - Stop support o...
SonarSource发布了SonarQube 7.0。Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 该版本带来一个重大的更新,实时措施的更新。 以下是 SonarQube 版本发布以来重大的更新: SonarC# 6.7.1 Cross-platform analysis, improved support for test frameworks, the Executable Lines metric, and ...
SonarTS 1.5 发布了。此版本引入了对 VS Code 的 Sonarlint 的支持。当下一版本的扩展版本发布时,该版本将在 SonarLint 中自动提供。 版本的一些更新内容请查看 Issue。 下载地址: sonar-typescript-plugin-1.5.0.2122.jar Source code (zip) Source code (tar.gz)
SonarSource 团队很高兴地宣布发布 SonarTS 1.3 发布了。 这个版本引入了认知和圈复杂性度量以及 4 条新规则: S3776:功能的认知复杂性不应该太高 S4335:没有成员的类型,“any”和“never”不应该用于类型的交集 S1541:功能不应该太复杂 S4324:应该使用原始返回类型 以下是这些新规则发现的一些问题示例: 函数返回“any” 此版本还包含改进和错误修复,请阅读发行说明以获取更多信息。 下载地址:http://redirect.sonarso...
评论