Panier  

Aucun produit

Expédition 0,00 €
Taxes 0,00 €
Total 0,00 €

Les prix sont TTC

Panier Commander

Catégories

Newsletter

Scan2Fix4Csh product

Scan2Fix4Csh l'analyseur de code source Microsoft C#

Plus de détails


0,00 € TTC

Fonctionalités

  • analyse de code source C# de Microsoft
  • détection d'anomalies de développement, de respect des régles de sécurité applicative (locales à 1 fichier et sur l'ensemble de l'application)
  • fonctionnement autonome, sans dll ou composant Microsoft additionnel

Mise en oeuvre

  • Maven et Sonar suffisent
  • déclenchement en mode commande / gestionnaire de tache ou kron conseillé
  • auto upgrade du moteur de règle (download maven)
  • intégration à l'existant via le fichier de configuration POM.XML

 

Intégration dans les environnements de développement et de production

  • Sonar le tableau de bord unique multifacettes :
    • intégration continue (jenkins par ex)
    • code source + tests unitaires (Sonar et Scan2Fix 4CSharp ou 4Php ou 4VB6 ou 4Java)
    • suivi de production (logs IIS Scan2Fix4Iis, Stack trace Windows Scan2Fix4Stt)
    • audit qualité de site Web (Scan2Fix4Aspx)
  • Serveur Web de Sonar accessible par tous les acteurs techniques (développeurs, chef de projet, inégrateurs Web, exploitation informatique)
  • Génération de rapports en page Html statiques autonomes et publiable

 

Installation simple et rapide

  • lors de la commande saisir en bas de page le hostname du serveur Sonar
  • installer une jre java
  • installer maven 2 ou 3
  • installer Sonar (toutes versions)
  • copier le plugin (le lien de download fourni à la validation de la commande) dans SONAR_HOME/extensions/plugins
  • relancer le serveur Sonar
  • sous admin / Profils, activer toutes les règles dans le profil "Default Csh Profile")
  • lancer un scan du code source et les anomalies apparaissent dans le dashboard Sonar)

Exemple de fichier pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">

  • <modelVersion>4.0.0</modelVersion>
  • <groupId>com.qualitesys.wsqualitychecker</groupId>
  • <artifactId>tfs_MEL_2012_06_19_csh</artifactId>
  • <version>2012_06_19_01</version>
  • <name>tfs_MEL_2012_06_19_csh</name>


  • <properties>
    • <sonar.language>csh</sonar.language>
    • <sonar.global>true</sonar.global>
  • </properties>


  • <pluginRepositories>
    • <pluginRepository>
      • <id>QualityChecker remote repository</id>
      • <url>http://www.qualitesys.com/mavenrepository/</url>
    • </pluginRepository>
  • </pluginRepositories>
  • <build>
    • <!-- OBLIGATOIRE -->
    • <sourceDirectory>C:your_dir_to_source_code</sourceDirectory>
    • <plugins>
        • <plugin>
        • <groupId>com.qualitesys.maven.plugins</groupId>
        • <artifactId>qcr-maven-plugin</artifactId>
        • <executions>
          • <execution>
            • <id>PhaseCleanGoalqcrgoalclean</id>
            • <phase>clean</phase>
            • <goals>
              • <goal>qcrgoalclean</goal>
            • </goals>
          • </execution>
          • <execution>
            • <id>PhaseCompileGoalqcrgoalcompile</id>
            • <phase>compile</phase>
            • <goals>
              • <goal>qcrgoalcompile</goal>
            • </goals>
          • </execution>
        • </executions>
      • </plugin>
        • <plugin>
        • <groupId>org.apache.maven.plugins</groupId>
        • <artifactId>maven-site-plugin</artifactId>
        • <version>3.0-beta-3</version>
        • <configuration>
          • <reportPlugins>
            • <plugin>
              • <groupId>org.apache.maven.plugins</groupId>
              • <artifactId>maven-project-info-reports-plugin</artifactId>
              • <version>2.2</version>
            • </plugin>
            • <plugin>
              • <groupId>com.qualitesys.maven.plugins</groupId>
              • <artifactId>qcr-maven-plugin</artifactId>
            • </plugin>
          • </reportPlugins>
        • </configuration>
      • </plugin>
    • </plugins>
  • </build>

</project>

 

Exemple de lancement Maven seul

Nota : le plugin pour Sonar n'est pas requis. Usage limité à 5 jours.

mvn clean compile site

Maven génère le site Web statique sous target/site/index.html

Exemple de lancement Maven/Sonar

Nota : le plugin Sonar est requis. Il est fourni à validation de la commande ou sur demande expresse.

mvn clean compile sonar:sonar

 

Inventaire des violations

IdPriorityDescription
QC-CSHCWE078 BLOCKER OS command injection
QC-CSHCWE079 BLOCKER Basic XSS
QC-CSHCWE080 BLOCKER SQL Injection
QC-CSHCWE099 BLOCKER Ressource injection
QC-CSHCWE369 BLOCKER Division by ZERO
QC-CSHCWE412 BLOCKER Unrestricted lock of critical ressource, deadlock
QC-CSHCWE470 BLOCKER Use of externally-controlled (unsafe reflection)
QC-CSHCWE621 BLOCKER Variable extraction error
QC-CSHCWE624 BLOCKER Executable regular expression error
QC-CSHCWE833 BLOCKER Deadlock
QC-CSH000002 BLOCKER An alone throw instruction preceeded by method invocations
QC-CSH000004 BLOCKER String comparing : change x=='' to x.IsNullOrEmpty
QC-CSH000005 BLOCKER String comparing : change x.Equals('') to x.IsNullOrEmpty
QC-CSH000006 BLOCKER String comparing : change Equals(x,'') to x.IsNullOrEmpty
QC-CSH000007 BLOCKER String concat : use concat instead of +
QC-CSH000008 BLOCKER String comparing : change == or != to Equals()
QC-CSH999999 BLOCKER Syntax analysis failure on the source code
QC-CSH000001 CRITICAL Original stack trace lost because the catch exception is thrown
QC-CSH000096 CRITICAL Insufficient control of directives in statically saved code
QC-CSH000476 CRITICAL Null pointer reference
QC-CSH000484 CRITICAL Omitted Break Statement in Switch
QC-CSH000570 CRITICAL Condition NEVER true
QC-CSH000616 CRITICAL Incomplete identification of uploaded file
QC-CSHCWE190 MAJOR Overflow
QC-CSHCWE390 MAJOR Detection of error condition without action
QC-CSHCWE392 MAJOR Failure to report error in status code
QC-CSHCWE481 MAJOR Assigning instead of comparing
QC-CSHCWE493 MAJOR Critical public variable without final modifier
QC-CSHCWE584 MAJOR Return inside finally block
QC-CSHCWE252 MINOR Return type of function is not tested
QC-CSHCWE500 MINOR Static public field not marked final
QC-CSHCWE582 MINOR Array declared public, final and static
QC-CSHCWE585 MINOR The software contains an empty synchronized block
QC-CSHCWE626 MINOR Null byte interaction error
QC-CSHCWE627 MINOR Dynamic variable evaluation for variable
QC-CSH999996 INFO Local Cut and Paste Detector in single file



  • Compatibilité Sonar Sonar 3.0 to 4.1.2
  • Compatibilité Maven maven 2&3

Informations Après avoir enregistré votre personnalisation, n'oubliez pas d'ajouter le produit au panier.

Textes

  • Nom du serveur Sonar (hostname)*

* champs requis