成功的个人网站,在阿里云备案网站通过,嘉兴电子网站建设,广州今天刚刚发生的重大新闻最近公司引入了sonar#xff0c;作为代码质量检测工具#xff0c;以期提高研发同学的代码质量#xff0c;但是结果出来后#xff0c;有些同学不清楚相应的指标内容#xff0c;不知道应该重点关注哪些指标#xff0c;于是查询了一下相关的资料#xff0c;加以总结同时也分…最近公司引入了sonar作为代码质量检测工具以期提高研发同学的代码质量但是结果出来后有些同学不清楚相应的指标内容不知道应该重点关注哪些指标于是查询了一下相关的资料加以总结同时也分享给大家参考 1、BUG评级计算方法可靠性 A表示代码无bug最高级别 B代码有一个次要bug等级评估为B C代码有一个重要bug等级评估为C D代码有一个严重bug等级评估为D E代码有一个阻断bug等级评估为E最低级别 BUG级别描述 级别 详细描述信息 次要 界面、性能缺陷建议类问题不影响操作功能的执行可以优化性能的方案等。如错别字、界面格式不规范页面显示重叠、不该显示的要隐藏描述不清楚提示语丢失文字排列不整齐光标位置不正确用户体验感受不好可以优化性能的方案等。 重要 功能没有完全实现但是不影响使用功能菜单存在缺陷但不会影响系统稳定性。如操作时间长、查询时间长、格式错误、边界条件错误删除没有确认框、数据库表中字段过多等。 严重 系统主要功能部分丧失、数据库保存调用错误、用户数据丢失一级功能菜单不能使用但是不影响其他功能的测试。功能设计与需求严重不符模块无法启动或调用程序重启、自动退出关联程序间调用冲突安全问题、稳定性等。如软件中数据保存后数据库中显示错误用户所要求的功能缺失程序接口错误数值计算统计错误等。 阻断 阻碍开发或测试工作的问题造成系统崩溃、死机、死循环导致数据库数据丢失与数据库连接错误主要功能丧失基本模块缺失等问题。如代码错误、死循环、数据库发生死锁、重要的一级菜单功能不能使用等。
2、漏洞评级计算方法安全性 A表示代码无漏洞最高级别 B代码有一个次要漏洞等级评估为B C代码有一个重要漏洞等级评估为C D代码有一个严重漏洞等级评估为D E代码有一个阻断漏洞等级评估为E最低级别 漏洞级别描述 级别 详细描述信息 次要 能够获取一些数据但不属于核心数据的操作 在条件严苛的环境下能够获取核心数据或者控制核心业务的操作 需要用户交互才可以触发的漏洞。包括但不限于XSS漏洞、CSRF漏洞、点击劫持。 重要 需要在一定条件限制下能获取服务器权限、网站权限与核心数据库数据的操作。包括但不限于交互性代码执行、一定条件下的注入、特定系统版本下的getshell等 任意文件操作漏洞。包括但不限于任意文件写、删除、下载敏感文件读取等操作 水平权限绕过。包括但不限于绕过限制修改用户资料、执行用户操作。 严重 直接获取普通系统权限的漏洞。包括但不限于远程命令执行、代码执行、上传webshell、缓冲区溢出等 严重的逻辑设计缺陷和流程缺陷。包括但不限于任意账号密码修改、重要业务配置修改、泄露 可直接批量盗取用户身份权限的漏洞。包括但不限于普通系统的SQL注入、用户订单遍历 严重的权限绕过类漏洞。包括但不限于绕过认证直接访问管理后台、cookie欺骗。 运维相关的未授权访问漏洞。包括但不限于后台管理员弱口令、服务未授权访问。 阻断 直接获取重要服务器客户端权限的漏洞。包括但不限于远程任意命令执行、上传 webshell、可利用远程缓冲区溢出、可利用的 ActiveX 堆栈溢出、可利用浏览器 use after free 漏洞、可利用远程内核代码执行漏洞以及其它因逻辑问题导致的可利用的远程代码执行漏洞 直接导致严重的信息泄漏漏洞。包括但不限于重要系统中能获取大量信息的SQL注入漏洞 能直接获取目标单位核心机密的漏洞。
3、债务和坏味道 坏味道是指在代码之中潜在问题的警示信号。并非所有的坏味道所指示的确实是问题但是对于大多数坏味道均很有必要加以查看并作出相应的修改。 债务每一个问题sonar都会计算出更改这个问题需要花费的时间。通过相加这些时间得出一个总的值称为债务
4、覆盖率 代码中单元测试的覆盖率计算方法(CTCFLC)/(2*BEL)*100%其中 CT至少有一次被判断为true的条件数 CF至少有一次被判断为false的条件数 LC已覆盖的行数 B条件总数 EL所有可执行的代码总行数
5、重复 重复度重复行数/总行数*100% 重复块重复代码块的行数 可通过项目-指标-重复路径查看详细的代码重复情况
