sonar
关注
分享
扫一扫
文章平均质量分 81
lei___
这个作者很懒,什么都没留下…
展开
-
Sonar安装与配置
Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量。通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测原创 2017-06-27 00:25:41 · 362 阅读 · 0 评论 -
owasp对项目依赖的jar包安全扫描
一、什么是owaspOWASP,全称是:Open Web Application Security Project,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因,详细的介绍可以参见下方Wikipedia中的内容。owaspOWASP Dependency-Check,它识别项目依赖关系,并检原创 2018-01-30 15:04:29 · 7199 阅读 · 0 评论