- Startseite von AEMaaCS
- Übersicht
- Versionshinweise
- Versionshinweise
- Allgemeine Versionshinweise zu AEMaaCS
- Aktuelle Versionshinweise
- 2022
- 2021
- Versionshinweise für 2021.11.0
- Versionshinweise für 2021.10.0
- Versionshinweise für 2021.9.0
- Versionshinweise für 2021.8.0
- Versionshinweise für 2021.7.0
- Versionshinweise für 2021.6.0
- Versionshinweise für 2021.5.0
- Versionshinweise für 2021.4.0
- Versionshinweise für 2021.3.0
- Versionshinweise für 2021.2.0
- Versionshinweise für 2021.1.0
- 2020
- Versionshinweise für 2020.12.0
- Versionshinweise für 2020.11.0
- Versionshinweise für 2020.10.0
- Versionshinweise für 2020.9.0
- Versionshinweise für 2020.8.0
- Versionshinweise für 2020.7.0
- Versionshinweise für 2020.6.0
- Versionshinweise für 2020.5.0
- Versionshinweise für 2020.4.0
- Versionshinweise für 2020.3.0
- Versionshinweise für 2020.2.0
- Versionshinweise für Cloud Manager
- Aktuelle Versionshinweise
- 2022
- 2021
- Versionshinweise für 202.12.0
- Versionshinweise für 2021.11.0
- Versionshinweise für 2021.10.0
- Versionshinweise für 2021.9.0
- Versionshinweise für 2021.8.0
- Versionshinweise für 2021.7.0
- Versionshinweise für 2021.6.0
- Versionshinweise für 2021.5.0
- Versionshinweise für 2021.4.0
- Versionshinweise für 2021.3.0
- Versionshinweise für 2021.2.0
- Versionshinweise für 2021.1.0
- 2020
- Versionshinweise für 2020.12.0
- Versionshinweise für 2020.11.0
- Versionshinweise für 2020.10.0
- Versionshinweise für 2020.9.0
- Versionshinweise für 2020.8.0
- Versionshinweise für 2020.7.0
- Versionshinweise für 2020.6.0
- Versionshinweise für 2020.5.0
- Versionshinweise für 2020.4.0
- Versionshinweise für 2020.3.0
- Versionshinweise für 2020.2.0
- Versionshinweise für Migrationswerkzeuge
- Versionshinweise für den erweiterten Connector von Workfront für Experience Manager
- Neue Funktionen
- Wichtige Änderungen in AEM Cloud Service
- Bekannte Probleme
- Veraltete und entfernte Funktionen
- Veraltete APIs
- Vorabversionskanal
- Sicherheit
- Einstieg
- Hier beginnen
- Tour zum Einstieg
- Onboarding-Tour Übersicht
- Onboarding-Vorbereitung
- AEM as a Cloud Service Terminologie
- Die Admin Console
- Zuweisen von Cloud Manager-Produktprofilen
- Zugreifen auf Cloud Manager
- Erstellen eines Programms
- Umgebungen erstellen
- Zuweisen AEM Produktprofilen
- Aufgaben für Entwickler und Bereitstellungs-Manager
- AEM Benutzeraufgaben
- -Benutzergruppen
- Tour durch das Referenzdemo-Add-on zu AEM
- Sonstige Onboarding-Konzepte
- Tour durch die Migration zu AEM as a Cloud Service
- Erste Schritte mit dem Verschieben von AEM as a Cloud Service
- Bereitschaftsphase
- Implementierungsphase
- Live-Schaltung
- Nach der Live-Schaltung
- Handbuch zur Migration zu Experience Manager as a Cloud Service für Partner
- Cloud Acceleration Manager
- Cloud-Umstellungs-Tools
- Best Practices Analyzer
- Content Transfer Tool
- Übersicht
- Voraussetzungen für die Verwendung des Content Transfer Tools
- Richtlinien und Best Practices für die Verwendung des Content Transfer Tools
- Erste Schritte mit dem Content Transfer Tool
- Validieren von Inhaltsübertragungen
- Umgang mit großen Inhalts-Repositorys
- Extrahieren von Inhalten aus der Quelle
- Aufnahme von Inhalten in Target
- Anzeigen von Protokollen für einen Migrationssatz
- Löschen eines Migrationssatzes
- Ausführen des Content Transfer Tools in einer Veröffentlichungsinstanz
- Fehlerbehebung im Content Transfer Tool
- User Mapping Tool
- Code-Refaktorierungs-Tools
- Sites
- AEM Sites as a Cloud Service
- Wesentliche Änderungen an AEM Sites in AEM Cloud Service
- Authoring
- Erste Schritte
- Tour für Headless-Inhaltsautoren
- Authoring – Grundlagen
- Umgebung und Tools
- Hinzufügen von Seitenanmerkungen
- Erstellen einer neuen Site
- Erstellen und Organisieren von Seiten
- Bearbeiten des Seiteninhalts
- Rich-Text-Editor
- Seiteneigenschaften
- Vorschau von Inhalten
- Veröffentlichen von Seiten
- Inhaltsfragmente
- Experience Fragments
- Exportieren in CSV
- Komponenten
- Authoring für Mobilgeräte
- Erstellung barrierefrei zugänglicher Inhalte (in Übereinstimmung mit den WCAG 2.1-Richtlinien)
- Fehlerbehebung
- Tastaturbefehle
- Authoring – Funktionen
- Projekte
- Launches
- Workflows
- Personalisierung
- Übersicht über die Personalisierung
- Vorschau von Seiten mit ContextHub-Daten
- Verfassen zielgerichteter Inhalte im Targeting-Modus
- Verwenden zielgerichteter Inhalte in Multisites
- Strukturierung von Multisite-Management für zielgerichtete Inhalte
- Verwalten von Aktivitäten
- Verwalten von Zielgruppen
- Erstellen und Verwalten von Angeboten (Angebotskonsole)
- Grundlegendes zur Segmentierung
- Konfigurieren der Segmentierung mit ContextHub
- Registrierung, Anmeldung und Anwenderprofil
- Campaign
- Verwalten
- Inhaltsfragmente
- Arbeiten mit Inhaltsfragmenten
- Headless-Bereitstellung mit Inhaltsfragmenten und GraphQL
- Aktivieren der Funktionen für Inhaltsfragmente für Ihre Instanz
- Inhaltsfragmentmodelle
- Inhaltsfragmentkonsole
- Verwalten von Inhaltsfragmenten
- Varianten – Erstellen von Fragmentinhalten
- Zugehörige Inhalte von Inhaltsfragmenten
- Metadaten – Fragmenteigenschaften
- Inhaltsfragmente – Überlegungen zum Löschen
- Markdown
- Strukturbaum
- Anzeigen in der Vorschau – JSON-Repräsentation
- Inhaltsfragmentkonsole - Tastaturbefehle
- Erstellung einer Site
- Erstellen einer neuen Site
- Aktivieren einer Frontend-Pipeline
- Verwenden der Site-Leiste
- Site-Vorlagen
- Site-Designs
- Tour zu AEM Quick Site Creation
- Schnelles Erstellen einer AEM-Site
- Grundlegendes zu Cloud Manager
- Erstellen einer Site aus einer Vorlage
- Einrichten der Pipeline
- Gewähren des Zugriffs für den Frontend-Entwickler
- Abrufen von Zugriffsinformationen zum Git-Repository
- Anpassen des Site-Designs
- Bereitstellen eines benutzerdefinierten Designs
- Verwalten von Workflows
- Wiederverwenden von Inhalt
- MSM und Übersetzung
- Multi Site Manager
- Übersetzung
- Tour durch das Übersetzen von Sites
- Grundlegendes zur Übersetzung von Websites in AEM
- Erste Schritte mit der Übersetzung von Websites in AEM
- Erfahren Sie mehr über Website-Inhalte und wie Sie sie in AEM übersetzen können.
- Übersetzungs-Connector konfigurieren
- Übersetzungsregeln konfigurieren
- Inhalte übersetzen
- Veröffentlichen übersetzter Inhalte
- Headless-Übersetzungs-Tour
- Übersetzen von Inhalten für mehrsprachige Sites
- Vorbereiten von Inhalten für die Übersetzung
- Verwalten von Übersetzungsprojekten
- Assistent „Sprachkopie erstellen“
- Identifizieren zu übersetzender Inhalte
- Konfigurieren des Frameworks für die Übersetzungsintegration
- Herstellen einer Verbindung mit Microsoft Translator
- Best Practices für die Übersetzung
- Tour durch das Übersetzen von Sites
- Inhaltsfragmente
- Integration mit AEM as a Cloud Service
- Integration mit Adobe Analytics
- Integration mit Adobe Analytics Automatisierte Einrichtung
- IMS-Konfiguration zur Verwendung bei der Integration mit Adobe Analytics
- Integration mit Adobe Learning Manager
- Integrieren mit Adobe Target
- IMS-Konfiguration für die Verwendung bei der Integration mit Adobe Target
- Exportieren von Experience Fragments nach Adobe Target
- Integration mit Adobe Campaign Classic
- Assets
- Assets as a Cloud Service
- Überblick und neue Funktionen
- Wesentliche Änderungen in Assets as a Cloud Service
- Assets-Architektur
- Unterstützte Dateiformate
- Überblick über Asset-Microservices
- Barrierefreiheit in Assets
- Verwalten digitaler Assets
- Freigeben von Assets
- Überwachen von Aktivitäten und DAM-Aufgaben
- Erste Schritte mit Asset-Microservices
- Hinzufügen und Hochladen von Assets
- Suchen von Assets
- Allgemeine Aufgaben zum Asset-Management
- Veröffentlichung verwalten
- Vorschau von 3D-Assets
- Smart-Tags für Bilder
- Tagging von Video-Assets mit Smart-Tags
- Organisieren von Assets
- Verwenden von Adobe Stock -Assets
- Verwalten von Sammlungen
- Überblick über Metadaten
- Integrieren mit Adobe Creative Cloud
- Hinzufügen und Bearbeiten von Metadaten
- Überprüfen von Ordner-Assets und Sammlungen
- Verwenden und Konfigurieren von Asset Insights
- Metadatenprofile
- Metadatenschema
- Verwalten von Video-Assets
- Wiederverwenden von Assets mit MSM
- Herunterladen von Assets
- Einchecken und Auschecken von Assets zur Bearbeitung
- Erstellen und Freigeben privater Ordner
- Digital Rights Management für Assets
- Wasserzeichen-Assets
- Verarbeiten von Assets mithilfe von Creative Cloud -APIs
- Farb-Tags für Bilder
- Konfigurieren, Verwalten und Erweitern von Assets
- Verweise auf Entwicklerdokumente und APIs
- Ordner-Metadatenschema
- Arbeiten mit Bild- und Videoprofilen
- Konfigurieren der Transkription für Audio- und Video-Assets
- Mehrsprachige Assets und Übersetzung
- Suchfacetten
- Assets-HTTP-API
- Unterstützung von Inhaltsfragmenten in der Assets-HTTP-API
- Connected Assets
- Ausgabedarstellungen nur für die Platzierung erzeugen
- Asset-Berichte
- Kaskadierende Metadaten
- XMP-Metadaten
- MediaLibrary-Funktionen
- Importieren und Exportieren von Asset-Metadaten
- Konfigurieren von Asset-Upload-Beschränkungen
- Freigeben und Verteilen von Assets
- Inhaltsfragmente
- Arbeiten mit Inhaltsfragmenten
- Headless-Bereitstellung mit Inhaltsfragmenten und GraphQL
- Aktivieren der Funktionen für Inhaltsfragmente für Ihre Instanz
- Inhaltsfragmentmodelle
- Verwalten von Inhaltsfragmenten
- Varianten – Erstellen von Fragmentinhalten
- Zugehörige Inhalte von Inhaltsfragmenten
- Metadaten – Fragmenteigenschaften
- Inhaltsfragmente – Überlegungen zum Löschen
- Markdown
- Strukturbaum
- Anzeigen in der Vorschau – JSON-Repräsentation
- Dynamic Media
- Dynamic Media-Tour: Grundlagen
- Dynamic Media Newsletter-Archiv von Experience League
- Einrichten von Dynamic Media
- Arbeiten mit Dynamic Media
- Konfigurieren von Dynamic Media
- Optional: Konfigurieren von Dynamic Media, Allgemeine Einstellungen
- Optional: Konfigurieren von Dynamic Media, Einrichtung der Veröffentlichung
- Problembehandlung in Dynamic Media
- Konfigurieren eines Alias-Kontos für Dynamic Media
- Barrierefreiheit in Dynamic Media
- Verwalten von Dynamic Media-Assets
- Best Practices für die Optimierung der Bildqualität
- Bildprofile
- Videoprofile
- Verwalten von Bildvorgaben für Dynamic Media
- Anwenden von Dynamic Media-Bildvorgaben
- Verwalten von Viewer-Vorgaben für Dynamic Media
- Anwenden von Viewer-Vorgaben für Dynamic Media
- Stapelsatz-Vorgaben
- Invalidierung des CDN-Cache mithilfe von Dynamic Media
- Invalidierung des CDN-Cache mithilfe von Dynamic Media Classic
- Intelligente Bildbearbeitung
- Intelligente Bildbearbeitung mit Client-seitigem Gerätepixelverhältnis
- Bereitstellen von Dynamic Media-Assets
- Aktivieren des Hotlink-Schutzes in Dynamic Media
- 3D-Unterstützung
- Einschränkungen bei Dynamic Media
- Bildsets
- Panoramabilder
- Sets mit gemischten Medien
- Rotationssets
- Video in Dynamic Media
- Karussellbanner
- Interaktive Bilder
- Interaktive Videos
- 360-Grad-VR-Video
- Integrieren von Dynamic Media-Viewern mit Adobe Analytics- und Adobe Experience Platform-Tags
- Erstellen eines benutzerdefinierten Popup-Fensters mithilfe einer Schnellansicht
- Bereitstellen optimierter Bilder für eine responsive Website
- Anzeigen von Dynamic Media-Assets in der Vorschau
- Hinzufügen von Dynamic Media-Assets zu Seiten
- Einbetten des dynamischen Video- oder Bild-Viewers auf einer Web-Seite
- Verknüpfen von URLs mit einer Web-Anwendung
- Verwenden von Regelsätzen zum Konvertieren von URLs
- Veröffentlichen von Dynamic Media-Assets
- Arbeiten mit selektiver Veröffentlichung in Dynamic Media
- Arbeiten mit Selektoren
- Bereitstellung von Inhalten per HTTP/2 – Häufig gestellte Fragen (FAQ)
- Einstellung von Flash Viewer
- Einstellung von DHTML Viewer
- Integration mit Adobe Workfront
- Integrationen mit Adobe Workfront
- Installieren von enhanced connector für Workfront
- Entfernen von externen Abhängigkeiten für vorhandene Installationen
- Konfigurieren von enhanced connector für Workfront
- Aktualisieren von Workfront for Experience Manager enhanced connector
- Konfigurieren der Asset-Metadatenzuordnung
- Formulare
- Einführung
- Wichtigste Funktionen
- Wesentliche Änderungen
- Architektur
- Einrichten und Konfigurieren des Service
- Verwalten von Benutzergruppen, Formularen und zugehörigen Assets
- Konvertieren von PDF-Formularen in adaptive Formulare
- Erstellen und Veröffentlichen von adaptiven Formularen
- Bevor Sie beginnen
- Erstellen eines adaptiven Formulars
- Hinzufügen von Komponenten zu adaptiven Formularen
- Konfigurieren eines Layouts und Anwenden eines Stils auf adaptive Formulare
- Hinzufügen von Regeln und Verwenden von Ausdrücken in adaptiven Formularen
- Verwenden von Adobe Sign
- Konfigurieren von Sende-Aktionen und Metadaten-Übermittlung
- Vorbefüllen von Feldern in adaptiven Formularen
- Generieren des Datensatzdokuments (Document of Record, DoR)
- Hinzufügen oder Verbessern von Metadaten
- Verbessern der Barrierefreiheit von adaptiven Formularen
- Konfigurieren eines Formularportals
- Integrieren eines Formulars in eine oder mehrere Datenquellen
- Integration mit Adobe Sign
- Integration mit DocuSign
- Integrieren mit Sites
- Integration mit Adobe Analytics
- Erstellen und Verwenden von Workflows
- Verwenden der Kommunikationsfunktion
- Migrieren zu AEM Forms as a Cloud Service
- Häufig gestellte Fragen
- Bekannte Probleme
- Fehlerbehebung
- Screens
- AEM Screens as a Cloud Service
- Überblick über Screens as a Cloud Service
- Onboarding für Screens as a Cloud Service
- Konfigurieren eines Screens as a Cloud Service-Projekts
- Erstellen von Inhalten
- Verwalten eines Players und Registrierung
- Verwenden der wichtigsten Produktfunktionen
- Entwickeln in Screens as a Cloud Service
- Häufig gestellte Fragen zu Screens as a Cloud Service
- Content und Commerce
- Headless
- Was ist ein Headless-CMS?
- Einführung in AEM Headless
- Einrichtung
- Inhaltsfragmente
- GraphQL-API
- Inhaltsfragment-REST-API
- Sicherheit
- Implementierung
- Headless-Touren
- Headless-Entwickler-Tour
- Grundlegendes zu Headless-Technologie in AEM
- Erfahren Sie mehr über die CMS-Headless-Entwicklung
- Erste Schritte mit AEM Headless as a Cloud Service
- Gestalten Ihres ersten Erlebnisses mit AEM Headless
- Modellieren Ihres Inhalts als AEM-Inhaltsmodelle
- Zugreifen auf Ihre Inhalte über AEM-Bereitstellungs-APIs
- Aktualisieren Ihrer Inhalte über AEM Assets-APIs
- So legen Sie alles zusammen
- Live-Schalten Ihres Headless-Programms
- Optional – Erstellen von Single Page Applications (SPAs) mit AEM
- Headless-Inhaltsarchitekten-Tour
- Tour durch das Übersetzen von Headless-Inhalten
- Tour durch das Verfassen von Headless-Inhalten
- Headless-Entwickler-Tour
- Implementieren
- Implementieren von Programmen für AEM as a Cloud Service
- Verwenden von Cloud Manager
- Programme
- Erstellen eines AEM-Programmprojekts
- Verwalten von Umgebungen
- Verwalten von Code
- Umgebungsvariablen
- CI/CD-Pipelines in Cloud Manager
- Bereitstellen des Codes
- Grundlegendes zu Testergebnissen – Cloud Services
- Zugreifen auf und Verwalten von Protokollen
- SLA-Berichte
- New Relic One
- Benachrichtigungen
- SSL-Zertifikate
- Benutzerdefinierte Domain-Namen
- IP-Zulassungslisten
- Lizenz-Dashboard
- Häufig gestellte Fragen zu Cloud Manager
- Entwickeln für AEM as a Cloud Service
- Struktur von AEM-Projekten
- Repository-Strukturpaket von AEM-Projekten
- AEM as a Cloud Service-SDK
- Entwicklungsrichtlinien für AEM as a Cloud Service
- Protokollierung
- Konfigurationen und der Konfigurations-Browser
- Technische Grundlagen von AEM
- API-Referenzmaterial
- Erstellen von Zugriffs-Tokens für Server-seitige APIs
- Schnelle Site-Erstellung und Frontend-Anpassung
- Entwickeln von Sites mit der Frontend-Pipeline
- Anpassen von Site-Vorlagen und Designs
- Headful und Headless in AEM
- Full-Stack-AEM-Entwicklung
- Erste Schritte bei der Entwicklung von AEM Sites – WKND-Tutorial
- Struktur der AEM-UI
- Sling-Schnellübersicht
- Verwenden von Sling-Adaptern
- Verwenden des Sling Resource Mergers in AEM as a Cloud Service
- Überlagerungen in AEM as a Cloud Service
- Verwendung Client-seitiger Bibliotheken
- Seitenvergleich
- Editor-Einschränkungen
- Benennungskonventionen
- Komponenten und Vorlagen
- AEM-Tagging-Framework
- Einbinden von Tagging in AEM-Programme
- Suchen
- benutzerdefinierte Fehlerseiten
- AEM-Knotentypen
- Headless-Experience-Management
- Hybrid- und SPA-Entwicklung
- Hybrid-Architektur und SPAs mit AEM
- Aktivieren eines JSON-Exports für eine Komponente
- Einführung in SPAs und exemplarische Anleitung
- SPA-WKND-Tutorial
- Erste Schritte mit React
- Erste Schritte mit Angular
- Einzelheiten zu SPAs
- Entwickeln von SPAs für AEM
- SPA-Editor – Übersicht
- SPA-Blueprint
- SPA-Seitenkomponente
- Dynamisches Modell für die Komponentenzuordnung
- Modell-Routing
- Die RemotePage-Komponente
- Bearbeiten einer externen SPA in AEM
- Zusammengesetzte Komponenten in SPA
- Server-seitiges Rendering
- Aktivieren eines JSON-Exports für eine Komponente
- Launch-Integration
- SPA-Referenzdokumente
- Entwickler-Tools
- Personalisierung
- Konfigurieren und Erweitern von AEM as a Cloud Service
- Erweitern von Adobe Experience Manager mit App Builder
- Erweitern von Adobe Experience Manager mit Adobe Developer App Builder
- Einführung in App Builder
- Adobe-Entwicklerkonsole
- SDKs und CLI
- Erstellen eines Programms
- Aktionen
- Speicherbibliotheken
- Ereignisgesteuerte Programme
- Frontend-Programme
- Sicherheit
- Bereitstellen von Programmen
- Programme veröffentlichen
- Erweitern Experience Fragments
- Anpassen und Erweitern von Inhaltsfragmenten
- Inhaltsfragmente, die Komponenten für die Wiedergabe konfigurieren
- Verwalten von Suchformularen
- Konfigurieren des Rich-Text-Editors
- Konfigurieren der RTE-Plug-ins
- Konfigurieren des RTE für barrierefreie Websites
- Erweitern von Adobe Experience Manager mit App Builder
- Bereitstellen für AEM as a Cloud Service
- Autorenebene
- Übersicht über die Inhaltsbereitstellung
- Connectoren
- Betrieb
- Compliance
Testen der Code-Qualität
Erfahren Sie, wie das Testen der Code-Qualität von Pipelines funktioniert und wie damit die Qualität Ihrer Bereitstellungen verbessert werden kann.
Einführung
Beim Testen der Code-Qualität wird Ihr Programm-Code anhand eines Satzes von Qualitätsregeln bewertet. Dabei handelt es sich um das Kernziel einer reinen Code-Qualitäts-Pipeline, die unmittelbar nach dem Erstellungsschritt in allen produktionsfremden und Produktions-Pipelines ausgeführt wird.
Weitere Informationen zu den verschiedenen Pipelines finden Sie im Dokument Konfigurieren einer CI/CD-Pipeline.
Code-Qualitätsregeln
Beim Testen der Code-Qualität wird der Quell-Code gescannt, um sicherzustellen, dass er bestimmte Qualitätskriterien erfüllt. Dies ist durch eine Kombination aus SonarQube und der Prüfung auf Inhaltspaketebene mithilfe von OakPAL implementiert. Es gibt über 100 Regeln, die generische Java-Regeln und AEM-spezifische Regeln kombinieren. Einige der AEM-spezifischen Regeln werden auf der Grundlage der Best Practices aus dem AEM Engineering erstellt und werden als benutzerspezifische Code-Qualitätsregeln bezeichnet.
Sie können die vollständige Liste von Regeln über diesen Link herunterladen.
Dreistufige Bewertungen
Probleme, die durch das Testen der Code-Qualität erkannt werden, werden einer von drei Kategorien zugewiesen.
-
Kritisch: Hierbei handelt es sich um vom Test identifizierte Probleme, die zu einem sofortigen Pipeline-Fehler führen.
-
Wichtig: Hierbei handelt es sich um Probleme, durch die die Pipeline angehalten wird. Implementierungs-Manager, Projekt-Manager oder Geschäftsinhaber können die Probleme außer Kraft setzen. In diesem Fall wird die Pipeline fortgesetzt. Sie können die Probleme aber auch akzeptieren. In diesem Fall stoppt die Pipeline mit einem Fehler.
-
Info: Hierbei handelt es sich um Probleme, die ausschließlich zu Informationszwecken bereitgestellt werden und keine Auswirkungen auf die Pipeline-Ausführung haben
In einer Pipeline nur für Code-Qualität können Fehler der Kategorie „Wichtig“ des Code-Qualitätstests nicht überschrieben werden, da dieser Test der letzte Schritt in der Pipeline ist.
Bewertungen
Die Ergebnisse dieses Schritts werden als Bewertung bereitgestellt.
In der folgenden Tabelle sind die Bewertungen und Fehlerschwellenwerte für die einzelnen Kategorien „Kritisch“, „Wichtig“ und „Information“ zusammengefasst.
| Name | Definition | Kategorie | Fehlerschwellenwert |
|---|---|---|---|
| Sicherheitsbewertung | A = Keine Schwachstellen B = mindestens 1 kleinere Schwachstelle C = mindestens 1 größere Schwachstelle D = mindestens 1 kritische Schwachstelle E = mindestens 1 Schwachstelle der Kategorie „Blocker“ |
Kritisch | < B |
| Zuverlässigkeitsbewertung | A = Keine Fehler B = mindestens 1 kleinerer Fehler C = mindestens 1 größerer Fehler D = mindestens 1 kritischer Fehler E = mindestens 1 Fehler der Kategorie „Blocker“ |
Kritisch | < D |
| Wartbarkeitsbewertung | Definiert durch die ausstehenden Kosten für die Behebung von Code-Fehlern als Prozentsatz der Zeit, die bereits in das Programm investiert wurde
|
Wichtig | < A |
| Abdeckung | Definiert durch eine Mischung aus Zeilenabdeckung der Einheitstests und Bedingungsabdeckung nach der Formel: Coverage = (CT + CF + LC)/(2*B + EL)
|
Wichtig | < 50 % |
| Übersprungene Einheitentests | Anzahl der übersprungenen Einheitentests | Info | > 1 |
| Offene Probleme | Allgemeine Problemtypen – Schwachstellen (Vulnerability), Fehler (Bug) und Code-Smells (Code Smell) | Info | > 0 |
| Duplizierte Zeilen | Definiert als die Anzahl der Zeilen, die in doppelten Blöcken enthalten sind. Ein Code-Block gilt unter den folgenden Bedingungen als dupliziert. Nicht-Java-Projekte:
|
Info | > 1 % |
| Kompatibilität mit Cloud Service | Anzahl der festgestellten Kompatibilitätsprobleme mit Cloud Service | Info | > 0 |
Siehe Metrikdefinitionen von SonarQube für detailliertere Definitionen.
Weitere Informationen zu den benutzerdefinierten Regeln zur Code-Qualität, die von Cloud Manager ausgeführt werden, finden Sie unter Benutzerspezifische Regeln für Code-Qualität.
Umgang mit falsch positiven Treffern
Das Verfahren zur Qualitätsprüfung ist nicht perfekt. Mitunter werden fälschlicherweise Probleme identifiziert, die eigentlich nicht problematisch sind. Dies wird als falsch positiv bezeichnet.
In diesen Fällen kann der Quell-Code mit der standardmäßigen @SuppressWarnings-Java-Anmerkung kommentiert werden. Dabei wird die Regel-ID als Anmerkungsattribut angegeben. Ein häufiges Problem besteht etwa darin, dass die SonarQube-Regel zur Erkennung hartcodierter Kennwörter in Bezug auf die Identifizierung eines hartcodierten Kennworts „aggressiv“ sein kann.
Der folgende Code ist in einem AEM-Projekt, das eine Verbindung zu einem externen Service herstellen soll, relativ häufig.
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
SonarQube weist dann auf eine Schwachstelle der Kategorie „Blocker“ hin. Nach Prüfung des Codes erkennen Sie, dass es sich nicht um eine Schwachstelle handelt, und kommentieren dies mit der entsprechenden Regel-ID.
@SuppressWarnings("squid:S2068")
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
Wenn der Code allerdings tatsächlich so lautete:
@Property(label = "Service Password", value = "mysecretpassword")
private static final String PROP_SERVICE_PASSWORD = "password";
Dann bestünde die richtige Lösung darin, das hartcodierte Kennwort zu entfernen.
Obwohl sich möglichst spezifische @SuppressWarnings-Anmerkungen bewährt haben, also nur eine bestimmte Anweisung oder den Block zu kommentieren, der das Problem verursacht, können Anmerkungen auf Klassenebene hinzugefügt werden.
Es gibt zwar keinen expliziten Schritt für Sicherheitstests, aber beim Schritt Code-Qualität werden sicherheitsbezogene Regeln für die Code-Qualität evaluiert. Weitere Informationen zur Sicherheit in Cloud Service finden Sie im Dokument Sicherheitsübersicht für AEM as a Cloud Service.
Optimierung der Inhaltspaketüberprüfung
Im Rahmen des Qualitätsanalyseprozesses führt Cloud Manager eine Analyse der vom Maven-Build erzeugten Inhaltspakete durch. Cloud Manager bietet Optimierungen zur Beschleunigung dieses Prozesses an, die wirksam sind, wenn bestimmte Verpackungseinschränkungen beachtet werden. Am wichtigsten ist die Optimierung, die für Projekte durchgeführt wird, die ein einzelnes Inhaltspaket ausgeben, das im Allgemeinen als „all“-Paket bezeichnet wird und eine Reihe andere Inhaltspakete enthält, die durch den Build erzeugt und als übersprungen markiert wurden. Wenn Cloud Manager dieses Szenario erkennt, wird nicht das gesamte Paket entpackt, sondern die einzelnen Inhaltspakete werden direkt gescannt und auf der Grundlage von Abhängigkeiten sortiert. Betrachten Sie zum Beispiel die folgende Build-Ausgabe.
all/myco-all-1.0.0-SNAPSHOT.zip(Inhaltspaket)ui.apps/myco-ui.apps-1.0.0-SNAPSHOT.zip(übersprungenes Inhaltspaket)ui.content/myco-ui.content-1.0.0-SNAPSHOT.zip(übersprungenes Inhaltspaket)
Wenn die beiden übersprungenen Inhaltspakete die einzigen Elemente innerhalb von myco-all-1.0.0-SNAPSHOT.zip sind, werden die beiden eingebetteten Pakete anstelle des gesamten Inhaltspakets (all) gescannt.
Bei Projekten, die Dutzende von eingebetteten Paketen produzieren, kann diese Optimierung nachweislich bis zu 10 Minuten pro Pipeline-Ausführung einsparen.
Ein Sonderfall kann eintreten, wenn das Inhaltspaket „all“ eine Kombination aus übersprungenen Inhaltspaketen und OSGi-Bundles enthält. Wenn myco-all-1.0.0-SNAPSHOT.zip beispielsweise die beiden zuvor erwähnten eingebetteten Pakete sowie ein oder mehrere OSGi-Bundles enthält, wird ein neues, minimales Inhaltspaket nur mit den OSGi-Bundles erstellt. Dieses Paket hat immer die Bezeichnung cloudmanager-synthetic-jar-package und die darin enthaltenen Bundles werden in /apps/cloudmanager-synthetic-installer/install abgelegt.
- Diese Optimierung hat keine Auswirkungen auf die Pakete, die in AEM bereitgestellt werden.
- Da der Abgleich zwischen den eingebetteten Inhaltspaketen und den übersprungenen Inhaltspaketen auf Dateinamen basiert, kann diese Optimierung nicht durchgeführt werden, wenn mehrere übersprungene Inhaltspakete genau denselben Dateinamen haben oder wenn der Dateiname während des Einbettens geändert wird.
Business.Adobe.com - Ressourcen
Ressourcen
Adobe-Konto
