华南sonarqube安全审计-华克斯

SonarSource简介

可靠性问题

这通常被称为潜在的 bug 或代码， 在运行时将不具有预期的行为。此类问题将所有与操作风险或运行时意外行为有关的内容分组。它通常采用可能导致业务中断的关键编程错误的形式。其中的一些问题将存在于简单的不符合jia做法的情况， 但大多数将通过对代码的深入分析和代码的符号执行来检测， 以了解程序中任何给的变量的状态。安全问题

这通常被称为程序中的漏洞或缺陷， 可能导致应用程序的使用方式与设计不同。这类问题将所有与程序有缺陷的事情进行分组， 这些漏洞可以被利用来使它的行为与它的设计不同。安全漏洞 (如 SQL 注入或跨站点脚本) 可能是由于编码和体系结构实践不佳造成的。这些问题在 CWE 和证书所维护的列表中有很好的记录

使用SonarQube - Blockers进行PL / SQL分析

发表评论

PLSQL_BlockersCritical在上一篇文章中，我们已经看到如何创建我们自己的PL / SQL质量配置文件，uo SonarQube默认配置文件中的所有132个现有规则。现在，我们可以重新启动前面发起的分析。

这样，我将能够处理PL / SQL配置文件中存在的所有规则，并选择我想要使用的规则，以便为我的演示环境创建PL / SQL仪表板。继续阅读→

此条目发布于2014年1月5日由Jean-Pierre FAYOLLE发行的SonarQube - PL / SQL。

使用SonarQube进行PL / SQL分析 - PL / SQL质量配置文件

发表评论

SonarQubePLSQL3在从Jenkins配置我们的第yi个PL / SQL分析后，我们启动了它，代理商sonarqube安全审计，现在我们可以在SonarQube仪表板中查看结果。

这将是一个机会，在我们的下一篇文章中讨论和解释SonarQube提出的PL / SQLjia实践。但首先，我们来看看SonarQube PL / SQL质量配置文件中的规则。继续阅读→

Jean-Pierre FAYOLLE于2013年12月29日发布了SonarQube - PL / SQL。

SonarQube - 的PL / SQL分析

发表评论

PLSQL_Majors我们继续本系列分析PL / SQL代码与今天的主要规则。

我们以前看过如何组织我们的环境，并配置我们的代码分析与Jenkins和SonarQube。

我们创建了自己的质量简介，代理商sonarqube安全审计，并审查了所有面向可靠性和安全性的阻止程序和关键。继续阅读→

此条目发布于2014年1月21日由Jean-Pierre FAYOLLE发行的SonarQube - PL / SQL。

使用SonarQube进行PL / SQL分析 - 关键

发表评论

PLSQL_Critical在本系列上一篇关于使用SonarQube分析PL / SQL代码的文章中，我们回顾了我们的质量配置文件中现有的阻止程序规则。

我们发现三个违反PL / SQL编程的jia实践，其后果如此重要，中国sonarqube安全审计，不允许容忍。因此，华南sonarqube安全审计，这证明了他们“阻挡者”的地位。

我们还发现这三个规则共有18个缺陷，所以我们假设这个规则是项目团队所知道的。

，这些缺陷导致了应用程序中的逻辑错误 - 这是一个永远不会执行的操作，因为相应的条件将永远不会被满足 - 甚至可能的崩溃。继续阅读→

此条目发布于2014年1月11日由Jean-Pierre FAYOLLE发行的SonarQube - PL / SQL。