腾讯云

开发者社区

文档建议反馈控制台

首页

文章/答案/技术大牛

发布

社区首页 >问答首页 >替代BeanUtils SonarQube(错误SonarQube)

问替代BeanUtils SonarQube(错误SonarQube)
EN

Stack Overflow用户

提问于 2021-03-04 06:55:13

回答 1查看 554关注 0票数 1

我目前正在寻找一种将属性动态设置为对象的方法，我有以下内容：

public static void assign(Object instance, String attribute, Object value) {
    try {
        if (value != null) {
            BeanUtils.setProperty(instance, attribute, value);
        }
    } catch (IllegalAccessException | InvocationTargetException ex) {
        throw new TechnicalException(ex.getMessage(), ex);
    }
}

但是Sonarqube给了我一个错误：

“确保在这里设置JavaBean属性是安全的。”

因此，我需要一种动态填充对象的替代方法，或者一种在"BeanUtils.setProperty“中避免异常的方法(避免异常，因为由于项目的性质，不存在漏洞的风险)。

或者以某种方式接收对象，并通过动态转换值的数据类型来分配具有特定值的字段。

有什么想法吗？

事先非常感谢。

java

reflection

java-8

sonarqube

apache-commons-beanutils

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-03-04 09:01:18

sonarqube的信息更多的是警告您的代码存在潜在的安全问题。当您让用户传递一个参数时，情况就是这样，该参数直接注入到该属性中。当这是您的使用程序时，您需要验证/清除用户输入，以避免潜在的风险。

当你确认这不是一个风险，而且这似乎是你的情况

，因为由于项目的性质，不存在漏洞的风险

在代码中

可以用SuppressWarnings注释您的方法，以及要忽略的警告的引用。

@java.lang.SuppressWarnings("java:S4512")

声纳

由于这是一个安全热点，您也可以在声纳中标记这是检查和安全的。您可以在项目失败的安全热点中执行此操作，并将其标记为“安全”。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/66477551

复制

sonarQube

网站 xml java maven 数据库

SonarQube 是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。通过插件形式，可以支持众多计算机语言，比如 java, C#, go，C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码，帮助你发现代码的漏洞，Bug，异味等信息。以下转自自己的CSDN博客：（关于截图背景颜色请无https://blog.csdn.net/qq_17238449/article/details/97392513

一滴水的眼泪

2020/09/24

1.5K0

SonarQube WebHook

jenkins

Jenkins Pipline执行过程，需要实时获取持续集成-静态代码扫描的结果，以确定扫描结果是否符合既定的要求。通过在SonarQube中设定与Jenkins的WebHook，即可解决这个问题。

用户5521279

2020/02/21

4.3K0

SonarQube 安装

http 数据库 sql

SonarQube（以前叫Sonar）是一个用于代码质量管理的开源平台，用于管理源代码的质量，可以从七个维度检测代码质量通过插件形式，可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。

用户2146693

2019/08/08

5780

使用SonarQube和SonarQube Scanner分析项目

https 网络安全 java 检测工具 linux

SonarQube的安装，请参考链接： https://www.cnblogs.com/xiao987334176/p/12011623.html

py3study

2020/03/18

3.4K0

SonarQube安装

https 网络安全 jdk java 云数据库 SQL Server

SonarQube是一个用于管理代码质量的开放平台，可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。

py3study

2020/03/18

2.5K0

安装SonarQube

容器镜像服务容器 jenkins http 命令行工具

记录两种部署方式：zip安装包部署、docker-compose；并且安装PDF导出报告插件；

summerking

2022/09/16

6300

sonarqube安装使用

git api php windows access

在工作中，我们常常会苦于冗余、繁杂的代码结构导致项目出现各种各样的坏味道。但是工作中可能会忙于各种事物，又不能及时的去审查部门成员的代码。这种情况下， sonarqube就能成为review的神器。它能通过scanner分析不同语言环境下代码存在的问题，并能够得到代码重复率，bug数量，代码行数等不同维度的指标。

问问计算机

2021/10/26

2.8K0

SonarQube搭建手记

postgresql jdk 数据库 sql Elasticsearch Service

这篇文章记录的是SonarQube服务搭建的详细过程，应用于云迁移后的PipleLine的代码扫描环节。

Throwable

2020/06/23

1.2K0

Docker搭建sonarqube

cci 持续集成容器镜像服务

SonarQube 是一个用于代码质量管理的开源平台，用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 SonarQube。此外 SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

对你无可奈何

2021/05/08

6.2K0

Linux搭建sonarqube

postgresql jdk

前言 Linux版本:centos7.6 Java:Jdk11 SonarQube:8.2.0.32929 PostgreSQL:12 sonar-scanner:4.6.2.2472

cywhat

2022/11/22

3.5K0

SonarQube环境搭建

linux 数据库云数据库 SQL Server sql java

SonarQube是一款开源的代码质量检查工具，主要用于源代码的质量检查，是devops流水线中很常用的一个工具，以插件化的形式，支持多种编程/脚本语言的代码分析，同时也提供了对常用IDE工具的支持。

小博测试成长之路

2021/03/08

1.6K0

Jenkins集成SonarQube

jenkins sonarqube 插件工具配置

安装jenkins 略安装SonarQube version: "3" services: sonar: image: sonarqube:8.4.2-community container_name: sonar hostname: sonar restart: always depends_on: - pgsql ports: - 9000:9000 environment: - SONAR_JDBC_UR

陳斯托洛夫斯記

2022/10/27

3130

Jenkins整合SonarQube

jenkins maven java html https

https://www.cnblogs.com/xiao987334176/p/12011623.html

py3study

2020/03/18

2.2K0

.net持续集成sonarqube篇之 sonarqube触发webhook

网站 jenkins http

WebHook近些年来变得越来越流行,github,gitlab等代码托管平台都提供webhook功能.关于webhook这里不做详细介绍,大家可以参阅读相关互联网书籍或者材料来更深了解.可以把它简单理解为某一事件完成以后的一个回调.

Edison.Ma

2019/08/05

1.3K0

配置sonarqube+maven

maven windows 数据库

Maven与Sonar配合使用准备工作：下载sonarqube源码即可步骤： 1）、安装sonar 解压，启动sonarqube-4.1\bin\windows-x86-32目录下的StartSonar.bat文件。 2）、安装插件 Quality Index Plugin 将sonar-quality-index-plugin-1.1.3.jar放到sonarqube-4.1\extensions\plugins目录下。 3）、数据库设置

庞小明

2018/03/08

9450

SonarQube中文插件安装

github git 开源

github各个版本下载地址：https://github.com/SonarQubeCommunity/sonar-l10n-zh/tags 下载之后放到sonar安装目录/extensions/plugins 并重启

夹胡碰

2020/10/30

3.4K0

SonarQube代码扫描规则

安全网络安全

安全热点规则将注意力引向对安全敏感的代码。预计80%以上的问题会在开发者审核后快速解决为“已审核”。

源代码安全

2023/03/01

2.6K0

SonarQube 信息泄露漏洞

网络安全安全

漏洞描述： SonarQube api接口存在信息泄露漏洞，可以获取部分敏感信息。漏洞影响： SonarQube 漏洞复现: fofa随便找一个SonarQube 访问主页为： http://xxx.xxx.xxx.xxx/api/settings/values 漏洞危害：泄露明文SMTP、SVN和Gitlab等敏感信息。

用户8478399

2022/09/22

1.4K0

.net持续集成sonarqube篇之sonarqube基本操作(二)

编程算法

Activity界面主要是对多次构建管理界面,主要是帮助管理员快速了解项目每次构建与以往构建相比问题是增加了还是减少了等指标.由于目前我们仅进行了一次构建,因此没有对比数据,我们再对测试项目进行一次构建.

Edison.Ma

2019/08/01

5870

.net持续集成sonarqube篇之sonarqube基本操作(一)

单元测试编程算法

Sonarqube Web管理界面虽然设计的简洁大方,也非常直观,但是由于功能繁多,这对快速入手以及快速定位到想要的功能都是一个挑战,在以后的几个小节里我们简要介绍.

Edison.Ma

2019/08/01

9250

相似问题

Sonarqube同步错误

Sonarqube SQLServer错误

SonarQube on TeamCity vs SonarQube on Jenkins

使用OpenCover替代Gallio的SonarQube 5.1.1

错误NULL检查SonarQube

196

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

问替代BeanUtils SonarQube(错误SonarQube)
EN