Sonar JAVA 5.3 发布，支持 Java 10

Linuxeden 开源社区 --

Sonar Java 5.3 发布了，Sonar（SonarQube）是一个开源平台，用于管理源代码的质量。Sonar 不只是一个质量数据报告工具，更是代码质量管理平台。支持的语言包括：Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。SonarQube Java 是 Sonar 的一个插件，用来分析 Java 代码。

此版本允许使用 Java 10 构建的项目，它还带有 9 个附加规则：

• S4423 – Weak SSLContexts should not be used (Vulnerability, owasp-a6, cwe, sans-top25-porous)
• S3510 – HostnameVerifier.verify” should not always return true (Vulnerability, owasp-a6, cwe)
• S4201 – Null check should not be used with instanceof (Code Smell)
• S4248 – Regex patterns should not be created needlessly (Code Smell, performance)
• S4274 – Asserts should not be used to check the parameters of a public method (Code Smell, pitfall)
• S4276 – Functional Interfaces should be as specialised as possible (Code Smell, performance)
• S2234 – Parameters should be passed in the correct order (Code Smell)
• S4524 – “default” clauses should be last (Code Smell, misra)
• S3626 – Jump statements should not be redundant (Code Smell, clumsy)

以下是这些新规则检测到的问题的一些示例：

• 没有特定版本的 TLS 则被认为是不安全的。应该使用 TLSv1.2。
• 这里不需要检查 null。“instanceof”对于空值返回 false。

这些版本还包含多个错误修复，误报修复和改进。请阅读 发行说明 以获取更多信息。

转自 https://ift.tt/2qDx7wN

The post Sonar JAVA 5.3 发布，支持 Java 10 appeared first on Linuxeden开源社区.

https://ift.tt/2qChBkZ