记录安全扫描后进行的代码重构各类问题以及处理办法

最新推荐文章于 2021-02-13 14:38:07 发布
最新推荐文章于 2021-02-13 14:38:07 发布
阅读量6.3k 收藏 19
点赞数
文章标签: java git javascript ViewUI
原文链接:https://my.oschina.net/u/3737136/blog/2056251
版权
本文记录了在项目安全扫描后进行代码重构时遇到的问题,包括异常处理、冗余代码、代码复用、方法复杂度和参数数量等方面,并提供了相应的处理办法,如优化异常处理、删除无用代码、减少代码嵌套、改进方法设计等。
摘要由CSDN通过智能技术生成

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

项目因为是政府的项目,需要对代码进行安全扫描,花了点时间对代码进行重构,所以对问题做下记录,大家有更好的解决办法欢迎指出,会随时进行补充问题

1Either log or rethrow this exception.(日志或重新抛出此异常。

97069e45b174079e655e885314053e6416a.jpg

处理方式:在catch中加上打印日志

          logger.error("添加的说明信息 ",e);

2Remove this useless assignment to local variable "XXX".

最低0.47元/天 解锁文章
weixin_34126215
关注
【2024国赛D题】D题反潜航空深弹命中概率问题思路+代码+论文
订阅付费专栏(初级版),可赠送该付费专栏任意代码1份;
09-05 443
【2024国赛D题】D题反潜航空深弹命中概率问题思路+代码+论文
Sonar常见问题及修改
最新发布
Java程序媛,欢迎大家一起交流学习~
05-09 7873
柚子之前在重构项目的时候,参考了sonar给出的修改意见,下面是对sonar常见问题的一番总结。提示:以下是本篇文章正文内容,下面案例可供参考问题主要存在以下几类:(1)变量和方法名命名不规范,条件语句不规范:前者按照驼峰命名法进行修改,后者主要出现的是if语句合并问题,将其合并到上一级。(2)单个方法复杂度太高:对其方法进行拆分,降低复杂度到15。(3)涉及Java基础知识的改进建议:根据其建议进行相应的修改。
Java代码中常见技术债务处理Exception
高效软件开发
04-06 1万+
写在前面异常处理是代码中常见的处理,本文根据SonarQube在异常方面的规则和常见检查结果,选取说明了常见异常处理中的技术债务,提倡技术债务最少的编码方式。Exception handlers should preserve the original exceptionsEither log or rethrow this exception. When handling a caught e
Java中的Checked Exception——美丽世界中潜藏的恶魔?
weixin_30251829的博客
06-23 308
  在使用Java编写应用的时候,我们常常需要通过第三方类库来帮助我们完成所需要的功能。有时候这些类库所提供的很多API都通过throws声明了它们所可能抛出的异常。但是在查看这些API的文档时,我们却没有办法找到有关这些异常的详尽解释。在这种情况下,我们不能简单地忽略这些由throws所声明的异常: 1 public void shouldNotThrowCheckedExcep...
sonar错误总结
点点的博客
06-01 4973
题记: 最近在开发项目中,突然技术经理进行使用sonar或者findBugs进行检查代码,通过这些bug与漏洞进行修复,然后根据修复的漏洞进行总结,另外也找网上的sonar修复漏洞的技术进行总结。 由于项目涉及到保密性所有打上马赛克。 一、什么是sonar Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。 与持续集...
java finally 抛出异常_如何在java中的finally块中处理抛出异常(How to handle throw exceptions inside finally block in ja...
weixin_34270668的博客
02-13 3007
如何在java中的finally块中处理抛出异常(How to handle throw exceptions inside finally block in java)在java中,不建议在try-chatch块的finally部分中抛出异常,因为隐藏了try或catch块中抛出的任何未处理throwable的传播。 根据默认声纳配置文件,此做法是blocker级别违规。声纳错误:从此fina...
安全防御」以信任重构安全-基于去中心技术及终端可信技术的信任方法论 - 安全活动.zip
11-28
总结,"以信任重构安全"涉及的技术涵盖了去中心化、终端可信性、数据库审计、自动化、威胁情报以及开发安全等多个方面。这些技术的综合运用可以构建一个更为坚固的防御体系,有效抵御勒索软件、SQL注入等各类网络...
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 2910
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
网络安全工具箱合集
04-28 3578
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
Exception log
kwinters的专栏
02-28 1625
02-28 13:20:10.156  5333  5333 E AndroidRuntime: FATAL EXCEPTION: main 02-28 13:20:10.156  5333  5333 E AndroidRuntime: java.lang.RuntimeException: Unable to start receiver com.android.settings.widge
Sonar:Merge this if statement with the enclosing one
慕白Lee的博客
12-26 7172
Sonar常见问题及修改建议(201912):https://blog.csdn.net/libusi001/article/details/103717457 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一、问题 Merge this if statement with the enclosing one 应该合并可折叠的"if"语句 二、示例...
Unreachable catch block for SoaModelException. This exception is never thrown from the try statement
y15201653575的博客
01-10 2194
今天在出现这种情况 处理方式: 1、先将异常改为Exception,看下是否还会有这个问题,如果还有,说明这个异常是多余的, 直接将try{}catch(){}给去掉, 2、如果修改成Exception 后不会报错,就将这个异常改成Exception
sonar常见问题及修改建议
热门推荐
dixialieren的专栏
07-17 3万+
如今,大家都用sonar工具扫描自己的项目代码,以提高自己的代码质量。关于sonar工具的使用以及本地sonar环境搭建已经有同事在内网上分享了,本文不再介绍。本文主要介绍自己在工作中用soanr工具检查JAVA代码时常见的问题及对应修改建议,对有些问题还做了修改分析。文中如有不妥的地方或者有更好的建议,欢迎给我发邮件讨论。 常见问题1: 使用字符索引 : String.indexOf(cha
静态代码检查-Sonar-GO语言扫描规则(二)
duanlei的博客
03-07 1万+
1.静态代码检查-Sonar-GO语言扫描规则 1.sonar搭建成功后查看语言扫描规则如图:默认GO语言扫描规则46条。 2.规则总结 1.异味 "=+" should not be used instead of "+=" 不应该用"=+"代替"+=" "default" clauses should be first or last ...
IDEA Duplicated code fragment (20 lines long) Inspection info:Reports duplicated解决方案
weixin_44754584的博客
04-21 3457
【File】–【Settings】–【Editor】–【Inspections】–【General】–【Duplicated code fragment】取消勾
代码重构:提升整洁度与安全
3. 安全重构:提出了小步重构的理念,建议频繁提交代码,以降低因大改动导致的问题风险。同时,注重语言描述的简洁和生动,每页幻灯片控制在5分钟讲解的长度,确保信息传递的有效性。 4. 推荐书目:虽然这部分未在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值