Sonar 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Sonar 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Sonar 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 LGPL
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2009-03-02

软件简介

Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。

主要特点:

  • 代码覆盖:通过单元测试,将会显示哪行代码被选中

  • 改善编码规则

  • 搜寻编码规则:按照名字,插件,激活级别和类别进行查询

  • 项目搜寻:按照项目的名字进行查询

  • 对比数据:比较同一张表中的任何测量的趋势

架构图:

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(21)
发表了资讯
04/08 15:57

SonarQube 9.4 发布,代码质量管理平台

Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等 SonarQube 在 4 月份发布了最新的 9.4 版本,包含一众改进和 bug 修复: Bug [SONAR-12592] - External rules are not removed when no more provided by analyzer [SONAR-13125] - Missing information about db migration in sonar.log in cons...

0
14
发表了资讯
2021/11/20 08:21

CNVD 公布 SonarQube 系统的未授权访问漏洞

近日,国家信息安全漏洞共享平台(CNVD)收录了 SonarQube 系统未授权访问漏洞(CNVD-2021-84502)。攻击者利用该漏洞,可在未授权的情况下获取敏感代码数据,目前,漏洞利用细节已公开,SonarQube 公司也已发布补丁修复该漏洞。 关于 SonarQube SonarQube 是一个开源代码质量管理和分析审计平台,支持包括 Java,C#,C/C++,PL/SQL,Cobol,JavaScript,Groovy 等二十余种编程语言的代码质量管理,可以对项目中的重复代码、程序...

0
4
发表了资讯
2021/10/28 14:19

网传 SonarQube 平台漏洞被利用,大量源码泄露

2021 年 10 月 28 日,公众号“红数位”发文称 20 日未知攻击者入侵博世 iSite 服务器,窃取并泄露了这家制造巨头的 5G 物联网连接平台的源代码。 根据 cybernews 的说法,入侵者称其利用 SonarQube 平台的 0 Day 漏洞获取这些信息,并公布了一些入侵过程的截图,且承诺未来会在黑客论坛公布详细的侵入过程。 入侵者在 184 KB 的文件中共享了 iSite 服务器的源代码,其中包括 11 个文件夹,涉及 iSite 身份验证、消息服务、以及...

4
2
发表于大前端专区
2020/07/10 08:08

SonarQube 8.4 发布,分析时间最多可减少 80%

SonarQube v8.4 发布了。SonarQube 是一个用于管理源码质量的平台,帮助开发者编写干净的代码,其支持的语言包括:Python、Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。 此版本扩展了 OWASP(Open Web Application Security Project,开放式 Web 应用程序安全项目)类型覆盖范围、带来了更快的分析速度、热备份和更快的启动。 Python 添加了 XSS 检测,以及另外 4 个 OWASP Top 10 类型 此版本中添加了一个与 XSS 相关的 Secu...

4
15
发表于开发技能专区
2020/05/02 07:47

SonarQube v8.3 发布,源码质量管理平台

SonarQube v8.3 发布了。SonarQube 是一个用于管理源码质量的平台,帮助开发者编写干净的代码,其支持的语言包括:Python、Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。 此版本继续优化 Python 静态分析,还为 Java、C/C++ 和 C# 添加了一些规则,以帮助发现更多漏洞并保持代码干净。在内置的 SonarWay Quality Gate 中添加了有关“新代码”的“审查安全热点(Security Hotspots Reviewed)”度量标准。 更新说明见: https:...

2
23
发表于服务端专区
2019/12/13 07:35

SonarQube 7.9.2 LTS 发布,代码质量管理平台

SonarQube 7.9.2(LTS)版本发布了,该版本修复了一些 bug。 Bug [SONAR-12334] - 辅助位置的问题未出现在摘要视图中 [SONAR-12358] - 修复 SSF-85 [SONAR-12368] - 联机文档在 IE11 中不可用 [SONAR-12449] - 问题跟踪缺少移至其他行的随机问题 [SONAR-12513] - 质量配置文件的上次使用日期不再更新 [SONAR-12663] - 在同一度量标准上有 2 个质量门条件时,无法迁移到 7.9 [SONAR-12666] - 当有大量群组时,拥有权限的群组不再...

3
8
发表于大前端专区
2019/07/03 07:16

SonarQube 7.9 LTS 发布,支持六种新的流行语言

SonarQube 7.9 发布了,该版本是长期支持版本。SonarQube 是一个用于管理源码质量的平台,帮助开发者编写干净的代码,其支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。 此版本带来的新特性包括: 支持六种新的流行语言 开发人员主导的应用安全工具 Pull Requests 分析 与 GitHub Enterprise、Bitbucket Server 和 Azure DevOps Server 紧密集成 实时组合和应用程序更新 新的 Portfolio PDF 支持的语言中有数百个...

1
16
发表于AI & 大数据专区
2019/04/19 07:07

SonarQube 6.7.7(LTS) 发布,修复安全漏洞

SonarQube 6.7.7 发布了,该版本是 LTS 版,即长期支持版本。 SonarQube 是一个用于管理源码质量的平台,帮助开发者编写干净的代码,其支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。 新版本修复了一些错误,包括对 5 个安全漏洞的修复。 Bug [SONAR-11680] - CVE-2018-1336 / CVE-2018-8014 - Apache Tomcat [SONAR-11761] - CVE-2017-9801 - org.apache.commons_commons-email [SONAR-11783] - CVE-2018-1471...

1
6
发表于AI & 大数据专区
2019/04/15 08:10

Sonar Java 5.12 发布,支持 Java 12 switch 表达式、弃用 .exec 格式

Sonar Java 5.12 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是 Sonar 的一个插件,用来分析 Java 代码。 此版本带来两项新特性: Java 12 源文件扫描 弃用 JaCoCo 二进制格式(.exec 文件) Java 12 支持 Java 12 增加了对 switch 表达式的支持,将 switch 从语句...

0
11
发表于开发技能专区
2019/03/22 06:56

SonarQube 7.7 发布,代码质量管理平台

SonarQube v7.7 发布了,SonarQube 是一个用于管理源码质量的平台,帮助开发者编写干净的代码,其支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。 此版本带来的新特性包括: pull requests 质量把关 PHP 中的注入漏洞检测 新增一些 C# 和 Java 注入漏洞规则 在 JS 和 Python 中查找 Security Hotspot 新的语言规则和功能 详情查看发布公告。...

0
32
2019/01/22 07:10

SonarQube Git 插件 1.7 发布

SonarQube Git 1.7 发布了。Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 Bug 修复 [SONARSCGIT-35] - Detection of changed lines fails if project base directory is not the root of the git repository 提升 [SONARSCGIT-30] - Register analysis warning when target ref is not fetch...

0
3
发表于AI & 大数据专区
2018/11/15 07:13

Sonar Java 5.9 发布,新增 29 条规则

Sonar Java 5.9 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是 Sonar 的一个插件,用来分析 Java 代码。 此版本新增了 29 条无则,包括 12 条安全热点规则(SECURITY HOTSPOTS RULES)、7 个 Bug 检测和 10 个 Code Smell 规则。 值得介绍的是安全热点,它是一种特...

0
18
发表于软件架构专区
2018/06/21 07:46

SonarLint for Eclipse 3.6 发布,可激活或停用任意规则

SonarLint for Eclipse 3.6 已发布,该版本在规则的管理上更进一步,现在可以在 Eclipse 首选项中找到已打开或关闭的规则,阅读其描述并选择激活或停用。 该版本还包含最新版本的 SonarJava analyzer ,支持使用 Java 10 构建的项目。 此外,还包含 29 条新规则: S2761 - Unary prefix operators should not be repeated (Bug) S4351 - "compareTo" should not be overloaded (Bug, pitfall) S3366 - "this" should not be exp...

0
4
发表于开发技能专区
2018/04/18 07:27

SonarQube 7.1 发布,代码质量管理平台

SonarQube 7.1 发布了。Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 更新内容: 社区版 Choose your own homepage Project badges Webhooks console "New Code" measures without SCM New rules for Java, C#, TypeScript, and JavaScript 发展版 Quality Gate improvement for short-lived...

0
8
发表于开发技能专区
2018/04/17 07:20

Sonar JAVA 5.3 发布,支持 Java 10

Sonar Java 5.3 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是Sonar的一个插件,用来分析 Java 代码。 此版本允许使用Java 10构建的项目,它还带有9个附加规则: S4423 - Weak SSLContexts should not be used (Vulnerability, owasp-a6, cwe, sans-top25-porous...

2
17
发表于服务端专区
2018/04/08 07:31

SonarQube 6.7.3 发布,代码质量管理平台

SonarQube 6.7.3 发布了。Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 该版本主要进行了 Bug 修复: Bug 修复 [SONAR-10285] - It should be impossible to use the organizations Web API when running on-premises SonarQube [SONAR-10451] - Incorrect filtering on "Leak Period" issue...

0
6
发表于服务端专区
2018/03/23 07:45

SonarQube Scanner 3.1 发布,代码质量管理平台

SonarQube Scanner 3.1 发布了,Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 更新内容: Bug [SQSCANNER-48] - Remove trailing backslash from project.home Improvement [SQSCANNER-47] - Improve error logs when exception is a MessageException Task [SQSCANNER-42] - Stop support o...

0
9
发表于AI & 大数据专区
2018/02/16 06:21

SonarQube 7.0 发布,代码质量管理平台

SonarSource发布了SonarQube 7.0。Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 该版本带来一个重大的更新,实时措施的更新。 以下是 SonarQube 版本发布以来重大的更新: SonarC# 6.7.1 Cross-platform analysis, improved support for test frameworks, the Executable Lines metric, and ...

1
13
2018/01/27 07:24

SonarTS 1.5 发布,支持 VS Code

SonarTS 1.5 发布了。此版本引入了对 VS Code 的 Sonarlint 的支持。当下一版本的扩展版本发布时,该版本将在 SonarLint 中自动提供。 版本的一些更新内容请查看 Issue。 下载地址: sonar-typescript-plugin-1.5.0.2122.jar Source code (zip) Source code (tar.gz)

0
3
发表于开发技能专区
2018/01/04 07:38

SonarTS 1.3 发布,引入 4 条新规则

SonarSource 团队很高兴地宣布发布 SonarTS 1.3 发布了。 这个版本引入了认知和圈复杂性度量以及 4 条新规则: S3776:功能的认知复杂性不应该太高 S4335:没有成员的类型,“any”和“never”不应该用于类型的交集 S1541:功能不应该太复杂 S4324:应该使用原始返回类型 以下是这些新规则发现的一些问题示例: 函数返回“any” 此版本还包含改进和错误修复,请阅读发行说明以获取更多信息。 下载地址:http://redirect.sonarso...

1
2
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
21 评论
1.1K 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部
返回顶部
顶部