中国sonarqube安全审计-苏州华克斯信息

解决Sonarqube项目中的bug总结

①：变量声明后不使用，多余变量

②：方法名、变量名不符合命名规范

例如：方法名、参数名统一使用驼峰命名法（Camel命名法），除首字母外，其他单词的首字母大写，其他字母小写，sonarqube安全审计，类名每个组合的单词都要大写；

③：常量命名不规范

禁止缩写。命名尽量简短，不要超过16个字符

采用完整的英文大写单词，在词与词之间用下划线连接，如：DEFAULT_VALUE。

同一组的常量可以用常量类封装在一起，中国sonarqube安全审计，便于引用和维护

④：删除无用的依赖

import中灰色的部分

⑤：禁止使用 System.out.println(""); 打印内容

⑥：Controller类中不要抛出异常，需要用try，catch捕获

⑦：删除无用的注释，例如用于测试的代码

⑧：将程序中的 //TODO 尽快完成

sonarqube版本升级注意事项

对sonarqube进行版本升级，中国sonarqube安全审计，如果现在使用的版本与目标版本之间存在长期更新版本（LTS）时，应先升级到长期更新版本。

升级步骤：

新的SonarQube版本，直接启动，默认使用H2数据库

在更新中心安装插件

更新conf/sonar.properties文件以使用旧实例的相关配置，包括生产数据库的连接信息

停止您的旧SonarQube服务器

重新启动新的SonarQube实例

按照提示进行操作，主要是升级数据库，升级前一定要进行备份

关于SonarQube社区版使用问题及解决方法

简介

在大规模使用SonarQube平台对代码进行扫描时可能会遇到以下几个问题

SonarQube平台数据问题（开源版本不支持不同分支）

SonarQube扫描规则问题（当配置了默认规则后新建项目如何新规则呢？）

SonarQube项目授权问题（新生产的项目如何配置权限？）