sonarqube问题修改总结
一、代码复杂度问题
1、类的复杂度过高。
说明:split this class into smaller&more spe---lized ones to reduce its dependencies on other classes from 24 to the maximum authorized 20/less.
原因:类之间的耦合度过高,引用了太多其他的类,
错误示例:
修改建议:根据面向对象的单一职责进行设计,进行降耦。
2、多重循环嵌套
说明:代码块中包含多个if、for、while、switch,影响阅读,难以维护
错误示例
关于sonarqube社区版使用问题及解决方法
sonarqube项目授权问题
我们在前面解决了sonarqube扫描前的一些问题,现在开始解决授权问题。
sonarqube的授权配置
用户首先登陆sonarqube平台(我们做了gitlabsso/ldap集成)
根据不同的业务组对应创建一个group
然后将用户加入到对应的group中
根据业务的简称创建对应的权限模板
将组和管理员加入权限模板中
然后将该业务的项目批量应用权限模板
sonarqube使用简介
5.sonarqube web ui –安全报告页面
针对安全问题,sonarqube修改检测规则,sonarqube提供了owasp th10和sans top25,---问题检查,并提供了聚合报告,sonarqube修改检测规则,提高对安全问题的重视程度
6.sonarqube web ui –评估页面
给出当前项目的评估概况信息,大小,---性,sonarqube修改检测规则,重复率,覆盖率等
7.sonarqube web ui –代码页面
以.java文件为依据,给出各个.java文件统计信息
8.sonarqube web ui –活动页面
页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息
sonarqube修改检测规则-苏州华克斯由苏州华克斯信息科技有限公司提供。行路致远,---。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的---,更矢志成为行业软件具有竞争力的企业,与您一起飞跃,共同成功!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/285816567.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号