- Startseite von AEMaaCS
- Übersicht
- Versionshinweise
- Versionshinweise
- Versionshinweise
- Aktuelle Versionshinweise
- 2021
- Versionshinweise für 2021.10.0
- Versionshinweise für 2021.9.0
- Versionshinweise für 2021.8.0
- Versionshinweise für 2021.7.0
- Versionshinweise für 2021.6.0
- Versionshinweise für 2021.5.0
- Versionshinweise für 2021.4.0
- Versionshinweise für 2021.3.0
- Versionshinweise für 2021.2.0
- Versionshinweise für 2021.1.0
- 2020
- Versionshinweise für 2020.12.0
- Versionshinweise für 2020.11.0
- Versionshinweise für 2020.10.0
- Versionshinweise für 2020.9.0
- Versionshinweise für 2020.8.0
- Versionshinweise für 2020.7.0
- Versionshinweise für 2020.6.0
- Versionshinweise für 2020.5.0
- Versionshinweise für 2020.4.0
- Versionshinweise für 2020.3.0
- Versionshinweise für 2020.2.0
- Neue Funktionen
- Wichtige Änderungen in AEM Cloud Service
- Bekannte Probleme
- Veraltete und entfernte Funktionen
- Veraltete APIs
- Vorabversionskanal
- Sicherheit
- Einstieg
- Einstieg in AEM as a Cloud Service
- Onboarding-Konzepte
- Onboarding-Tour
- Onboarding-Tour
- Überblick über die Onboarding-Tour
- Erste Schritte mit dem Onboarding-Prozess
- Zuweisen von Team-Mitgliedern zu Cloud Manager-Produktprofilen
- Einrichten von Cloud-Ressourcen über Cloud Manager
- Zuweisen von Team-Mitgliedern zu AEM as a Cloud Service-Produktprofilen
- Lernpfad für Entwickler und Implementierungs-Manager
- Lernpfad für AEM-Benutzer
- AEM Referenz-Demos-Add-On-Journey
- Journey zur as a Cloud Service Migration AEM
- Erste Schritte mit dem Verschieben AEM as a Cloud Service
- Bereitschaftsphase
- Implementierungsphase
- Live-Schaltung
- Nach der Live-Schaltung
- Migrationshandbuch für Experience Manager as a Cloud Service für Partner
- Versionshinweise für Migrationswerkzeuge
- Cloud Acceleration Manager
- Cloud-Umstellungs-Tools
- Best Practices Analyzer
- Content Transfer Tool
- Übersicht
- Voraussetzungen für die Verwendung des Content Transfer Tools
- Richtlinien und Best Practices für die Verwendung des Content Transfer Tools
- Erste Schritte mit dem Content Transfer Tool
- Umgang mit großen Inhalts-Repositorys
- Extrahieren von Inhalten aus der Quelle
- Aufnahme von Inhalten in Target
- Anzeigen von Protokollen für einen Migrationssatz
- Löschen eines Migrationssatzes
- Ausführen des Content Transfer Tools in einer Veröffentlichungsinstanz
- Fehlerbehebung im Content Transfer Tool
- User Mapping Tool
- Code-Refaktorierungs-Tools
- Sites
- AEM Sites as a Cloud Service
- Wesentliche Änderungen an AEM Sites in AEM Cloud Service
- Authoring
- Erste Schritte
- Headless-Inhaltsautoren-Tour
- Authoring – Grundlagen
- Umgebung und Tools
- Hinzufügen von Seitenanmerkungen
- Erstellen einer neuen Site
- Erstellen und Organisieren von Seiten
- Bearbeiten des Seiteninhalts
- Rich-Text-Editor
- Seiteneigenschaften
- Vorschau von Inhalten
- Veröffentlichen von Seiten
- Inhaltsfragmente
- Experience Fragments
- Exportieren in CSV
- Komponenten
- Authoring für Mobilgeräte
- Erstellung barrierefrei zugänglicher Inhalte (in Übereinstimmung mit den WCAG 2.1-Richtlinien)
- Fehlerbehebung
- Tastaturbefehle
- Authoring – Funktionen
- Projekte
- Launches
- Workflows
- Personalisierung
- Übersicht über die Personalisierung
- Vorschau von Seiten mit ContextHub-Daten
- Verfassen zielgerichteter Inhalte im Targeting-Modus
- Verwenden zielgerichteter Inhalte in Multisites
- Strukturierung von Multisite-Management für zielgerichtete Inhalte
- Verwalten von Aktivitäten
- Verwalten von Zielgruppen
- Erstellen und Verwalten von Angeboten
- Grundlegendes zur Segmentierung
- Konfigurieren der Segmentierung mit ContextHub
- Registrierung, Anmeldung und Anwenderprofil
- Verwalten
- Site-Erstellung
- Verwalten von Workflows
- Wiederverwenden von Inhalt
- MSM und Übersetzung
- Multi Site Manager
- Übersetzung
- Sites-Übersetzungs-Tour
- Grundlegendes zur Übersetzung von Websites in AEM
- Erste Schritte mit der Übersetzung von Websites in AEM
- Erfahren Sie mehr über Website-Inhalte und wie Sie sie in AEM übersetzen können.
- Übersetzungs-Connector konfigurieren
- Übersetzungsregeln konfigurieren
- Inhalte übersetzen
- Veröffentlichen übersetzter Inhalte
- Headless-Übersetzungs-Tour
- Übersetzen von Inhalten für mehrsprachige Sites
- Vorbereiten von Inhalten für die Übersetzung
- Verwalten von Übersetzungsprojekten
- Assistent „Sprachkopie erstellen“
- Identifizieren zu übersetzender Inhalte
- Konfigurieren des Frameworks für die Übersetzungsintegration
- Herstellen einer Verbindung mit Microsoft Translator
- Best Practices für die Übersetzung
- Sites-Übersetzungs-Tour
- Integration mit AEM as a Cloud Service
- Assets
- Assets as a Cloud Service
- Überblick und neue Funktionen
- Wesentliche Änderungen in Assets as a Cloud Service
- Assets-Architektur
- Unterstützte Dateiformate
- Überblick über Asset-Microservices
- Barrierefreiheit in Assets
- Verwalten digitaler Assets
- Freigeben von Assets
- Überwachen von Aktivitäten und DAM-Aufgaben
- Erste Schritte mit Asset-Microservices
- Hinzufügen und Hochladen von Assets
- Suchen von Assets
- Allgemeine Aufgaben zum Asset-Management
- Vorschau von 3D-Assets
- Smart-Tags für Bilder
- Tagging von Video-Assets mit Smart-Tags
- Organisieren von Assets
- Verwenden von Adobe Stock -Assets
- Verwalten von Sammlungen
- Überblick über Metadaten
- Integrieren mit Adobe Creative Cloud
- Hinzufügen und Bearbeiten von Metadaten
- Überprüfen von Ordner-Assets und Sammlungen
- Verwenden und Konfigurieren von Asset Insights
- Metadatenprofile
- Metadatenschema
- Verwalten von Video-Assets
- Wiederverwenden von Assets mit MSM
- Herunterladen von Assets
- Einchecken und Auschecken von Assets zur Bearbeitung
- Erstellen und Freigeben privater Ordner
- Digital Rights Management für Assets
- Wasserzeichen-Assets
- Verarbeiten von Assets mithilfe von Creative Cloud -APIs
- Konfigurieren, Verwalten und Erweitern von Assets
- Verweise auf Entwicklerdokumente und APIs
- Ordner-Metadatenschema
- Arbeiten mit Bild- und Videoprofilen
- Mehrsprachige Assets und Übersetzung
- Suchfacetten
- Assets-HTTP-API
- Unterstützung von Inhaltsfragmenten in der Assets-HTTP-API
- GraphQL-API für Inhaltsfragmente
- Authentifizierung für GraphQL-Remote-Abfragen in Inhaltsfragmenten
- GraphQL-API mit Inhaltsfragmenten – Beispielinhalt und Abfragen
- Connected Assets
- Ausgabedarstellungen nur für die Platzierung erzeugen
- Asset-Berichte
- Kaskadierende Metadaten
- XMP-Metadaten
- MediaLibrary-Funktionen
- Importieren und Exportieren von Asset-Metadaten
- Freigeben und Verteilen von Assets
- Inhaltsfragmente
- Arbeiten mit Inhaltsfragmenten
- Headless-Bereitstellung mit Inhaltsfragmenten und GraphQL
- Aktivieren der Funktionen für Inhaltsfragmente für Ihre Instanz
- Inhaltsfragmentmodelle
- Verwalten von Inhaltsfragmenten
- Varianten – Erstellen von Fragmentinhalten
- Zugehörige Inhalte von Inhaltsfragmenten
- Metadaten – Fragmenteigenschaften
- Inhaltsfragmente – Überlegungen zum Löschen
- Markdown
- Strukturbaum
- Anzeigen in der Vorschau – JSON-Repräsentation
- Dynamic Media
- Dynamic Media Newsletter-Archiv von Experience League
- Einrichten von Dynamic Media
- Arbeiten mit Dynamic Media
- Konfigurieren von Dynamic Media
- Optional - Konfigurieren von Dynamic Media, Allgemeine Einstellungen
- Optional - Konfigurieren von Dynamic Media, Veröffentlichungseinstellungen
- Problembehandlung in Dynamic Media
- Barrierefreiheit in Dynamic Media
- Verwalten von Dynamic Media-Assets
- Best Practices für die Optimierung der Bildqualität
- Bildprofile
- Videoprofile
- Verwalten von Bildvorgaben für Dynamic Media
- Anwenden von Dynamic Media-Bildvorgaben
- Verwalten von Viewer-Vorgaben für Dynamic Media
- Anwenden von Viewer-Vorgaben für Dynamic Media
- Stapelsatz-Vorgaben
- Invalidierung des CDN-Cache mithilfe von Dynamic Media
- Invalidierung des CDN-Cache mithilfe von Dynamic Media Classic
- Intelligente Bildbearbeitung
- Bereitstellen von Dynamic Media-Assets
- Aktivieren des Hotlink-Schutzes in Dynamic Media
- 3D-Unterstützung
- Bildsets
- Panoramabilder
- Gemischte Mediensets
- Rotationssets
- Video in Dynamic Media
- Karussellbanner
- Interaktive Bilder
- Interaktive Videos
- 360-Grad-VR-Video
- Integrieren von Dynamic Media-Viewern mit Adobe Analytics- und Adobe Experience Platform-Tags
- Erstellen eines benutzerdefinierten Popup-Fensters mithilfe einer Schnellansicht
- Bereitstellen optimierter Bilder für eine responsive Website
- Anzeigen von Dynamic Media-Assets in der Vorschau
- Hinzufügen von Dynamic Media-Assets zu Seiten
- Einbetten des dynamischen Video- oder Bild-Viewers auf einer Web-Seite
- Verknüpfen von URLs mit einer Web-Anwendung
- Verwenden von Regelsätzen zum Konvertieren von URLs
- Veröffentlichen von Dynamic Media-Assets
- Arbeiten mit selektiver Veröffentlichung in Dynamic Media
- Arbeiten mit Selektoren
- Bereitstellung von Inhalten per HTTP/2 – Häufig gestellte Fragen (FAQ)
- Einstellung von Flash Viewer
- Einstellung von DHTML Viewer
- Integration mit anderen Lösungen
- Forms
- Einführung
- Wichtigste Funktionen
- Wesentliche Änderungen
- Einrichten und Konfigurieren des Service
- Verwalten von Benutzergruppen, Formularen und zugehörigen Assets
- Konvertieren von PDF-Formularen in adaptive Formulare
- Erstellen und Veröffentlichen von adaptiven Formularen
- Bevor Sie beginnen
- Erstellen eines adaptiven Formulars
- Hinzufügen von Komponenten zu adaptiven Formularen
- Konfigurieren eines Layouts und Anwenden eines Stils auf adaptive Formulare
- Hinzufügen von Regeln und Verwenden von Ausdrücken in adaptiven Formularen
- Verwenden von Adobe Sign
- Konfigurieren von Sende-Aktionen und Metadaten-Übermittlung
- Generieren des Datensatzdokuments (Document of Record, DoR)
- Hinzufügen oder Verbessern von Metadaten
- Verbessern der Barrierefreiheit von adaptiven Formularen
- Konfigurieren von Forms Portal
- Integrieren eines Formulars in eine oder mehrere Datenquellen
- Integration mit Adobe Sign
- Integration mit DocuSign
- Integrieren mit Sites
- Integration mit Adobe Analytics
- Erstellen und Verwenden von Workflows
- Verwenden der Kommunikationsfunktion
- Migrieren zu AEM Forms as a Cloud Service
- Häufig gestellte Fragen
- Bekannte Probleme
- Fehlerbehebung
- Screens
- AEM Screens as a Cloud Service
- Überblick über Screens as a Cloud Service
- Onboarding für Screens as a Cloud Service
- Konfigurieren eines Screens as a Cloud Service-Projekts
- Erstellen von Inhalten
- Verwalten eines Players und Registrierung
- Verwenden von Code-Produktfunktionen
- Entwickeln in Screens as a Cloud Service
- Häufig gestellte Fragen zu Screens as a Cloud Service
- Content and Commerce
- Implementieren
- Implementieren von Programmen für AEM as a Cloud Service
- Verwenden von Cloud Manager
- Versionshinweise für Cloud Manager
- Aktuelle Versionshinweise
- 2021
- Versionshinweise für 2021.11.0
- Versionshinweise für 2021.10.0
- Versionshinweise für 2021.9.0
- Versionshinweise für 2021.8.0
- Versionshinweise für 2021.7.0
- Versionshinweise für 2021.6.0
- Versionshinweise für 2021.5.0
- Versionshinweise für 2021.4.0
- Versionshinweise für 2021.3.0
- Versionshinweise für 2021.2.0
- Versionshinweise für 2021.1.0
- 2020
- Versionshinweise für 2020.12.0
- Versionshinweise für 2020.11.0
- Versionshinweise für 2020.10.0
- Versionshinweise für 2020.9.0
- Versionshinweise für 2020.8.0
- Versionshinweise für 2020.7.0
- Versionshinweise für 2020.6.0
- Versionshinweise für 2020.5.0
- Versionshinweise für 2020.4.0
- Versionshinweise für 2020.3.0
- Versionshinweise für 2020.2.0
- Grundlegendes zu Programmen und Programmtypen
- Produktionsprogramme
- Sandbox-Programme
- Erstellen eines AEM-Programmprojekts
- Verwalten von Umgebungen
- Verwalten von Code
- Umgebungsvariablen
- CI/CD-Pipelines in Cloud Manager
- Bereitstellen des Codes
- Grundlegendes zu Testergebnissen – Cloud Services
- Zugreifen auf und Verwalten von Protokollen
- SLA-Berichte
- Benutzerzugriff auf neue Relation
- Grundlegendes zu Benachrichtigungen
- Verwalten von SSL-Zertifikaten
- Verwalten von benutzerdefinierten Domain-Namen
- Einführung
- Abrufen eines benutzerdefinierten Domain-Namens
- Hinzufügen eines benutzerdefinierten Domain-Namens
- Hinzufügen eines TXT-Datensatzes
- Überprüfen des benutzerdefinierten Domain-Namenstatus
- Konfigurieren von DNS-Einstellungen
- Überprüfen des Status von DNS-Einträgen
- Anzeigen und Aktualisieren und Ersetzen eines benutzerdefinierten Domain-Namens
- Aktualisieren des SSL-Zertifikats des benutzerdefinierten Domain-Namens
- Löschen eines anwenderdefinierten Domain-Namens
- Verwalten von IP-Zulassungslisten
- Häufig gestellte Fragen zu Cloud Manager
- Versionshinweise für Cloud Manager
- Entwickeln für AEM as a Cloud Service
- Struktur von AEM-Projekten
- Repository-Strukturpaket von AEM-Projekten
- AEM as a Cloud Service-SDK
- Entwicklungsrichtlinien für AEM as a Cloud Service
- Protokollierung
- Konfigurationen und der Konfigurations-Browser
- Technische Grundlagen von AEM
- API-Referenzmaterial
- Erstellen von Zugriffs-Tokens für Server-seitige APIs
- Schnelle Site-Erstellung und Frontend-Anpassung
- Entwickeln von Sites mit der Frontend-Pipeline
- Anpassen von Site-Vorlagen und Designs
- Headful und Headless in AEM
- Full-Stack-AEM-Entwicklung
- Erste Schritte bei der Entwicklung von AEM Sites – WKND-Tutorial
- Struktur der AEM-UI
- Sling-Schnellübersicht
- Verwenden von Sling-Adaptern
- Verwenden des Sling Resource Mergers in AEM as a Cloud Service
- Überlagerungen in AEM as a Cloud Service
- Verwendung Client-seitiger Bibliotheken
- Seitenvergleich
- Editor-Einschränkungen
- Benennungskonventionen
- Komponenten und Vorlagen
- AEM-Tagging-Framework
- Einbinden von Tagging in AEM-Programme
- Suchen
- benutzerdefinierte Fehlerseiten
- AEM-Knotentypen
- Headless-Experience-Management
- Headless und AEM
- Headless-Touren
- Headless-Entwickler-Tour
- Grundlegendes zu Headless-Technologie in AEM
- Erfahren Sie mehr über die CMS-Headless-Entwicklung
- Erste Schritte mit AEM Headless as a Cloud Service
- Gestalten Ihres ersten Erlebnisses mit AEM Headless
- Modellieren Ihres Inhalts als AEM-Inhaltsmodelle
- Zugreifen auf Ihre Inhalte über AEM-Bereitstellungs-APIs
- Aktualisieren Ihrer Inhalte über AEM Assets-APIs
- So legen Sie alles zusammen
- Live-Schalten Ihres Headless-Programms
- Optional – Erstellen von Single Page Applications (SPAs) mit AEM
- AEM Headless-Inhaltsarchitekten-Tour
- Headless-Entwickler-Tour
- Erste Schritte mit Headless
- Inhaltsfragmente
- Headless-Bereitstellung mit Inhaltsfragmenten und GraphQL
- Arbeiten mit Inhaltsfragmenten
- Aktivieren der Funktion für Inhaltsfragmente für Ihre Instanz
- Inhaltsfragmentmodelle
- Verwalten von Inhaltsfragmenten
- Varianten – Erstellen von Fragmentinhalten
- Markdown
- Verwenden von zugehörigen Inhalten
- Metadaten – Fragmenteigenschaften
- Strukturbaum
- Anzeigen in der Vorschau – JSON-Repräsentation
- Bereitstellungs-API
- Hybride und SPA-Entwicklung mit
- Hybrid-Architektur und SPAs mit AEM
- Aktivieren eines JSON-Exports für eine Komponente
- Einführung in SPAs und exemplarische Anleitung
- SPA-WKND-Tutorial
- Erste Schritte mit React
- Erste Schritte mit Angular
- Einzelheiten zu SPAs
- Entwickeln von SPAs für AEM
- SPA-Editor – Übersicht
- SPA-Blueprint
- SPA-Seitenkomponente
- Dynamisches Modell für die Komponentenzuordnung
- Modell-Routing
- Die RemotePage-Komponente
- Bearbeiten einer externen SPA in AEM
- Zusammengesetzte Komponenten in SPA
- Server-seitiges Rendering
- Aktivieren eines JSON-Exports für eine Komponente
- Launch-Integration
- SPA-Referenzdokumente
- Entwickler-Tools
- Personalisierung
- Konfigurieren und Erweitern von AEM as a Cloud Service
- Erweitern von AEM mit App Builder
- Erweitern Experience Fragments
- Anpassen und Erweitern von Inhaltsfragmenten
- Inhaltsfragmente, die Komponenten für die Wiedergabe konfigurieren
- Verwalten von Suchformularen
- Konfigurieren des Rich-Text-Editors
- Konfigurieren der RTE-Plug-ins
- Konfigurieren des RTE für barrierefreie Websites
- Bereitstellen für AEM as a Cloud Service
- Autorenebene
- Übersicht über die Inhaltsbereitstellung
- Connectoren
- Betrieb
- Compliance
Dokumentation
Testen der Code-Qualität
Beim Testen der Code-Qualität wird die Qualität Ihres Programm-Codes bewertet. Dabei handelt es sich um das Kernziel einer reinen Code-Qualitäts-Pipeline, die unmittelbar nach dem Erstellungsschritt in allen Nichtproduktions- und Produktions-Pipelines ausgeführt wird.
Weitere Informationen zu den verschiedenen Pipelines finden Sie unter Konfigurieren Ihrer CI/CD-Pipeline.
Grundlegendes zu Regeln für die Code-Qualität
Beim Testen der Code-Qualität wird der Quell-Code gescannt, um sicherzustellen, dass er bestimmte Qualitätskriterien erfüllt. Derzeit ist dies durch eine Kombination aus SonarQube und der Prüfung auf Inhaltspaketebene mithilfe von OakPAL implementiert. Es gibt über 100 Regeln, die generische Java-Regeln und AEM-spezifische Regeln kombinieren. Einige der AEM-spezifischen Regeln werden auf der Grundlage der Best Practices von AEM Engineering erstellt und werden als benutzerspezifische Code-Qualitätsregeln bezeichnet.
HINWEIS
Sie können die vollständige Liste der Regeln hier herunterladen.
Dreistufige Akzeptanztests
Bei diesem Schritt zum Testen der Code-Qualität gibt es eine dreistufige Struktur für die identifizierten Probleme:
-
Kritisch: Hierbei handelt es sich um vom Test identifizierte Probleme, die zu einem sofortigen Pipelinefehler führen.
-
Wichtig: Hierbei handelt es sich um vom Test identifizierte Probleme, durch die die Pipeline angehalten wird. Implementierungs-Manager, Projekt-Manager oder Business Owner können die Probleme außer Kraft setzen. In diesem Fall wird die Pipeline fortgesetzt. Sie können die Probleme aber auch akzeptieren. In diesem Fall stoppt die Pipeline mit einem Fehler.
-
Info: Hierbei handelt es sich um vom Test identifizierte Probleme, die ausschließlich zu Informationszwecken bereitgestellt werden und keine Auswirkungen auf die Pipelineausführung haben.
Die Ergebnisse dieses Schritts werden als Bewertung bereitgestellt.
In der folgenden Tabelle sind die Bewertungen und Fehlerschwellenwerte für die einzelnen Kategorien „Kritisch“, „Wichtig“ und „Information“ zusammengefasst:
| Name | Definition | Kategorie | Fehlerschwellenwert |
|---|---|---|---|
| Sicherheitsbewertung | A = 0 Schwachstellen B = mindestens 1 kleinere Schwachstelle C = mindestens 1 größere Schwachstelle D = mindestens 1 kritische Schwachstelle E = mindestens 1 Schwachstelle der Kategorie „Blocker“ |
Kritisch | < B |
| Zuverlässigkeitsbewertung | A = 0 Fehler B = mindestens 1 kleinerer Fehler C = mindestens 1 größerer Fehler D = mindestens 1 kritischer Fehler E = mindestens 1 Fehler der Kategorie „Blocker“ |
Wichtig | < C |
| Wartbarkeitsbewertung | Wenn die ausstehenden Kosten zur Code-Smell-Behebung …
|
Wichtig | < A |
| Abdeckung | Mix aus Zeilen- und Bedingungsabdeckung mit dieser Formel: Coverage = (CT + CF + LC)/(2*B + EL) Dabei gilt Folgendes: CT = Bedingungen, bei denen die Auswertung während der Durchführung von Unit-Tests mindestens einmal „true“ ergeben hat CF = Bedingungen, bei denen die Auswertung während der Durchführung von Unit-Tests mindestens einmal „false“ ergeben hat LC = abgedeckte Zeilen = abzudeckende_Zeilen - nicht_abgedeckte_Zeilen B = Gesamtanzahl der Bedingungen EL = Gesamtzahl ausführbarer Zeilen (abzudeckende_Zeilen) |
Wichtig | < 50 % |
| Übersprungene Unit-Tests | Zahl der übersprungenen Unit-Tests | Info | > 1 |
| Offene Probleme | Allgemeine Problemtypen – Schwachstellen (Vulnerability), Fehler (Bug) und Code-Smells (Code Smell) | Info | > 0 |
| Duplizierte Zeilen | Anzahl der Zeilen, die an duplizierten Blöcken beteiligt sind. Voraussetzungen, damit ein Codeblock als dupliziert gilt:
Unterschiede bei Einzügen sowie Zeichenfolgenliteralen werden beim Erkennen von Duplizierungen ignoriert. |
Info | > 1 % |
| Kompatibilität mit Cloud Service | Anzahl der festgestellten Kompatibilitätsprobleme mit Cloud Service. | Info | > 0 |
HINWEIS
Genauere Definitionen finden Sie unter Metrikdefinitionen.
HINWEIS
Weitere Informationen zu den benutzerdefinierten Regeln zur Code-Qualität, die von Cloud Manager ausgeführt werden, finden Sie unter Benutzerspezifische Regeln für Code-Qualität.
Umgang mit falsch positiven Treffern
Das Verfahren zur Qualitätsprüfung ist nicht perfekt. Mitunter werden fälschlicherweise Probleme identifiziert, die eigentlich nicht problematisch sind. Dies wird als falsch positiv bezeichnet.
In diesen Fällen kann der Quell-Code mit der standardmäßigen @SuppressWarnings-Java-Anmerkung kommentiert werden. Dabei wird die Regel-ID als Anmerkungsattribut angegeben. Ein häufiges Problem besteht etwa darin, dass die SonarQube-Regel zur Erkennung hartcodierter Kennwörter in Bezug auf die Identifizierung eines hartcodierten Kennworts „aggressiv“ sein kann.
Sehen wir uns ein konkretes Beispiel mit Code an, der in AEM-Projekten relativ häufig vorkommt, wenn eine Verbindung zu einem externen Service hergestellt werden soll:
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
SonarQube weist dann auf eine Schwachstelle der Kategorie „Blocker“ hin. Nach Prüfung des Codes erkennen Sie, dass es sich nicht um eine Schwachstelle handelt, und kommentieren dies mit der entsprechenden Regel-ID.
@SuppressWarnings("squid:S2068")
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
Aber was wäre bei diesem Code?
@Property(label = "Service Password", value = "mysecretpassword")
private static final String PROP_SERVICE_PASSWORD = "password";
Dann bestünde die richtige Lösung darin, das hartcodierte Kennwort zu entfernen.
HINWEIS
Obwohl sich möglichst spezifische @SuppressWarnings-Anmerkungen bewährt haben, also nur eine bestimmte Anweisung oder den Block zu kommentieren, der das Problem verursacht, können Anmerkungen auf Klassenebene hinzugefügt werden.
HINWEIS
Es gibt zwar keinen expliziten Schritt für Sicherheitstests, aber beim Code-Qualitätsschritt werden sicherheitsbezogene Regeln für die Code-Qualität evaluiert. Weitere Informationen zur Sicherheit in Cloud Service finden Sie in der Sicherheitsübersicht für AEM as a Cloud Service.
Materialien auf adobe.com
Ressourcen
Adobe-Konto
Sprache ändern
Copyright © Adobe 2021. all rights reserved.
