Sonarquebe應(yīng)用安全

安全熱點問題安全熱點突出顯示了的代碼片段，開發(fā)人員應(yīng)對其進行審查和分類，因為它們可能隱藏漏洞。

在編寫代碼和發(fā)現(xiàn)熱點時，您將學(xué)習(xí)如何評估安全風(fēng)險，同時更加了解安全的編碼做法。

安全漏洞SonarQube提供了詳細的問題描述和代碼亮點，以解釋為什么您的代碼存在風(fēng)險。只需按照指南進行操作，華中sonarqube安裝配置，簽入修復(fù)程序并保護您的應(yīng)用程序安全即可。

sonarqube問題修改總結(jié)

四、異常處理

1、定義一個專門的異常用于異常處理

說明：Using such generic excepti0ns as Error， RuntimeException，Throwable，代理商sonarqube安裝配置， andException prevents calling methods from handling true， system-generated excepti0ns differently than application-generated errors.

錯誤示例：

修改建議：定義一個自己的異常類繼承Exception用于包裝RuntimeException。

2、單個方法不要跑出多個未處理的異常

SonarQube常見問題

1.忘記密碼

執(zhí)行以下sql將密碼還原為admin

2.源碼亂碼

在Issue中查看源碼，代理商sonarqube安裝配置，中文變成了亂碼。需要設(shè)置項目的sonar-project.properties文件。

增加紅色加粗字體的內(nèi)容，設(shè)置源碼的編碼為UTF-8。需要重新執(zhí)行sonar-runner生效。

3.獲取163郵箱授權(quán)客戶端

(1)登錄163郵箱

(2)設(shè)置 → 常規(guī)設(shè)置

(3)客戶端授權(quán)密碼 → 開啟，會提示需要手機驗證碼驗證，代理商sonarqube安裝配置，按提示操作即可。

(4)短信驗證碼驗證成功后，可以輸入授權(quán)碼。將該授權(quán)碼記錄下來，方便后續(xù)使用。

4.JDK版本

當(dāng)sonar-scanner所在機器上安裝了多個JDK的時候，需要為sonar-scanner的運行JDK版本。修改sonar-scanner_home/bin/sonar-runner.bat

代理商sonarqube安裝配置-蘇州華克斯公司由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司是從事“Loadrunner,Fortify,源代碼審計,源代碼掃描”的企業(yè)，公司秉承“誠信經(jīng)營，用心服務(wù)”的理念，為您提供更好的產(chǎn)品和服務(wù)。歡迎來電咨詢！聯(lián)系人：華克斯。