我正在升级从声纳3.3.2到声纳4.5.1。我在比较每个版本中的一个项目。除了技术债务和单元测试,一切看起来都很好。以下是3.3.2中的技术债务:以下是4.5.1中的技术债务:
浏览 0提问于2014-12-08得票数 0
回答已采纳
我已经为SonarQube分析配置了如下Jenkins作业。我的工作是成功的,我收到了一封same.But的电子邮件当我看到SonarQube站点时,我看到质量门failed.How来设置我的Jenkins工作下的参数,以便我触发的电子邮件应该失败。
浏览 3提问于2017-02-01得票数 0
1回答
专业的渗透测试人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被测试站点的高度特定的。然而,作为一种手动活动,渗透测试很少执行,因此开发人员希望在内部执行更多的安全QA。内部安全质量保证通常使用安全工具--网络扫描器或静态代码分析器。这些工具对于一些漏洞(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。
那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0提问于2013-10-29得票数 3
回答已采纳
当我搜索我的网站的全名时,谷歌返回的第一个匹配不是索引,而是它的另一个页面。有没有可能改变这种行为。我研究了一下,但我不确定该走哪条路。网站地图会改变人们的行为吗?或者我应该更改/添加robots.txt?我不确定这是否是合适的论坛。如果我要把它移到别的地方,请告诉我,我会这样做的。
浏览 2提问于2018-01-15得票数 0
这是一个很好的调试工具,既可以跟踪我的代码在做什么,也可以分析性能问题。启动我的应用程序,并使其进入特定的状态。启动分析器停止分析器并检查结果。我首先担心的是它会降低演出的质量。您必须让分析器运行很长一段时间,然后分析结果。结果集会变得太笨重吗?(占用了太多的磁盘空间,太难查询)。完全公开:我发布了同样的问题,
浏览 0提问于2011-01-23得票数 1
回答已采纳
我开始在我正在工作的网站上实现robots.txt。我想知道这是否是你可以在robots.txt或sitemap.xml上设置的东西,还是谷歌将根据你的网站排名所做的事情。
浏览 0提问于2017-03-10得票数 1
回答已采纳
我刚刚在一个网络统计软件包站点上读到一篇文章,它表明日志文件比基于JavaScript的日志文件生成更准确的统计数据。这似乎充其量是过于简单化;最坏的情况是完全不正确的。当然,如果它是一个高质量的统计软件包,它将提供准确的结果,无论它是基于JS,图像标签还是日志文件?
不同分析引擎之间的权衡是什么?
浏览 0提问于2011-09-04得票数 4
我使用LGTM进行代码质量分析。我的LGTM徽章最近从"A+“变成了"no language data”。 ? 你可以在我的README中看到它。我不知道如何修复这个错误,LGTM站点也没有显示我能找到的这个错误的任何记录。我想我可能需要一个lgtm.yml文件,但我在过去的几个月里一直在使用没有这个文件的LGTM,没有看到这个错误。
浏览 22提问于2020-09-11得票数 1
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
浏览 5提问于2011-03-27得票数 3
回答已采纳
3回答
以下来自sonarLint站点的文本
使用版本2.0+,您现在可以建立到SonarQube服务器(4.5.4+)的连接,并将您的SonarQube项目绑定到SonarQube项目。此操作将使SonarLint使用在SonarQube服务器上定义的分析器、质量配置文件和设置。试验连接
完成这些步骤之后,我们应该能够在Eclipse中使用声呐qube质量概要文件。
浏览 1提问于2016-07-14得票数 0
3回答
我读过这的问题。我的问题和它有点不同。我想知道如何反向工程的另一个网站,是排名最好的一些关键字。例如,一些名为example.com的网站在许多关键字中排名很高,我想从中学习如何使我的网站具有相同的权威并获得相同的排名(或者如果我发现了他们缺少的东西的话,排名可能会更好)。有人可以把它作为一个程序,如何反向工程一个网站?
浏览 0提问于2012-04-26得票数 3
我想检查登录页面验证的质量。所以我可以使用OWASP zap来实现这一点吗?我想要重新设置弱密码以及生成弱会话令牌、错误消息等。在Zed攻击代理中是否可能
浏览 9提问于2017-12-07得票数 1
1回答
我需要找到一个网页的主要内容,并提取它保存在数据库中。我想建立一个类似的功能,因为我需要保存一个网站的特定页面,并只保存其主要内容(条款和服务页面和隐私政策),删除侧栏,标题等。有什么想法吗?
我想到的是计算p标签的数量并计算它们的平均长度,因此,标签中p的数量越多,它
浏览 0提问于2016-12-20得票数 0
3回答
针对eclipse的JUNO版本有哪些eclipse指标插件?我已经尝试了一些通用的度量插件,但它们都没有在eclipse的JUNO版本中正常工作。几乎忘了,我们正在使用Java作为编程语言。
浏览 1提问于2012-11-22得票数 5
回答已采纳
我的公司安装了各种插件(PMD、FindBugs、CheckStyle),虽然它非常有用(它运行在每个Jenkins构建时都是由对SVN的签入触发的),但我希望在我签入代码之前在本地机器上运行这些不同的插件。 (摘要):我想从声纳导出一个配置文件,并将规则设置导入到PMD、Findbugs和
浏览 6提问于2011-11-16得票数 29
回答已采纳
3回答
当网站完成时,我们用旧版本进行A/B测试,以测量转换,并向酒店所有者展示我们网站的质量。由于我不能将旧站点作为子资源(newone.com/old)放在新站点中,目前我正在进行以下A/B测试:我把GA标签放在旧的网站页面中(将其可能存在的
浏览 0提问于2014-06-09得票数 2
4回答
因此,我们的想法是完全删除谷歌分析从我们的网站,并只使用这个新的系统。
SEO pro的相关问题如下。我听说谷歌分析计数器在一个网站上可能是更好的索引/排名的原则。这是真的吗?
浏览 0提问于2013-05-06得票数 2
回答已采纳
我最近花了很多时间在TeamCity上,来自dupe、FxCop和NDepend的夜间代码质量度量非常棒。我真正想做的是找到一个合适的web应用程序安全扫描器,它可以在自动部署的站点上运行(我正在运行一个夜间构建并部署到一个测试环境)。如果有合适的工具,我也会考虑静态分析。
浏览 0提问于2010-12-18得票数 16
(Reddit贴子:https://www.reddit.com/r/programming/comments/85tjsm/webassembly_铁路超高_访问_这个_dom_什么/)
来自谷歌分析
浏览 0提问于2018-03-22得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
