- Startseite von AEMaaCS
- Übersicht
- Versionshinweise
- Versionshinweise
- Allgemeine Versionshinweise zu AEMaaCS
- Aktuelle Versionshinweise
- 2022
- 2021
- Versionshinweise für 2021.11.0
- Versionshinweise für 2021.10.0
- Versionshinweise für 2021.9.0
- Versionshinweise für 2021.8.0
- Versionshinweise für 2021.7.0
- Versionshinweise für 2021.6.0
- Versionshinweise für 2021.5.0
- Versionshinweise für 2021.4.0
- Versionshinweise für 2021.3.0
- Versionshinweise für 2021.2.0
- Versionshinweise für 2021.1.0
- 2020
- Versionshinweise für 2020.12.0
- Versionshinweise für 2020.11.0
- Versionshinweise für 2020.10.0
- Versionshinweise für 2020.9.0
- Versionshinweise für 2020.8.0
- Versionshinweise für 2020.7.0
- Versionshinweise für 2020.6.0
- Versionshinweise für 2020.5.0
- Versionshinweise für 2020.4.0
- Versionshinweise für 2020.3.0
- Versionshinweise für 2020.2.0
- Versionshinweise für Cloud Manager
- Aktuelle Versionshinweise
- 2022
- 2021
- Versionshinweise für 2021.11.0
- Versionshinweise für 2021.10.0
- Versionshinweise für 2021.9.0
- Versionshinweise für 2021.8.0
- Versionshinweise für 2021.7.0
- Versionshinweise für 2021.6.0
- Versionshinweise für 2021.5.0
- Versionshinweise für 2021.4.0
- Versionshinweise für 2021.3.0
- Versionshinweise für 2021.2.0
- Versionshinweise für 2021.1.0
- 2020
- Versionshinweise für 2020.12.0
- Versionshinweise für 2020.11.0
- Versionshinweise für 2020.10.0
- Versionshinweise für 2020.9.0
- Versionshinweise für 2020.8.0
- Versionshinweise für 2020.7.0
- Versionshinweise für 2020.6.0
- Versionshinweise für 2020.5.0
- Versionshinweise für 2020.4.0
- Versionshinweise für 2020.3.0
- Versionshinweise für 2020.2.0
- Versionshinweise für Migrationswerkzeuge
- Versionshinweise für Workfront für Experience Manager Enhanced Connector
- Neue Funktionen
- Wichtige Änderungen in AEM Cloud Service
- Bekannte Probleme
- Veraltete und entfernte Funktionen
- Veraltete APIs
- Vorabversionskanal
- Sicherheit
- Einstieg
- Einstieg in AEM as a Cloud Service
- Onboarding-Konzepte
- Tour zum Einstieg
- Onboarding-Tour
- Überblick über die Onboarding-Tour
- Erste Schritte mit dem Onboarding-Prozess
- Zuweisen von Team-Mitgliedern zu Cloud Manager-Produktprofilen
- Einrichten von Cloud-Ressourcen über Cloud Manager
- Zuweisen von Team-Mitgliedern zu AEM as a Cloud Service-Produktprofilen
- Lernpfad für Entwickler und Implementierungs-Manager
- Lernpfad für AEM-Benutzer
- Tour durch das Referenzdemo-Add-on zu AEM
- Tour durch die Migration zu AEM as a Cloud Service
- Erste Schritte mit dem Verschieben von AEM as a Cloud Service
- Bereitschaftsphase
- Implementierungsphase
- Live-Schaltung
- Nach der Live-Schaltung
- Handbuch zur Migration zu Experience Manager as a Cloud Service für Partner
- Cloud Acceleration Manager
- Cloud-Umstellungs-Tools
- Best Practices Analyzer
- Content Transfer Tool
- Übersicht
- Voraussetzungen für die Verwendung des Content Transfer Tools
- Richtlinien und Best Practices für die Verwendung des Content Transfer Tools
- Erste Schritte mit dem Content Transfer Tool
- Validieren von Inhaltsübertragungen
- Umgang mit großen Inhalts-Repositorys
- Extrahieren von Inhalten aus der Quelle
- Aufnahme von Inhalten in Target
- Anzeigen von Protokollen für einen Migrationssatz
- Löschen eines Migrationssatzes
- Ausführen des Content Transfer Tools in einer Veröffentlichungsinstanz
- Fehlerbehebung im Content Transfer Tool
- User Mapping Tool
- Code-Refaktorierungs-Tools
- Sites
- AEM Sites as a Cloud Service
- Wesentliche Änderungen an AEM Sites in AEM Cloud Service
- Authoring
- Erste Schritte
- Tour für Headless-Inhaltsautoren
- Authoring – Grundlagen
- Umgebung und Tools
- Hinzufügen von Seitenanmerkungen
- Erstellen einer neuen Site
- Erstellen und Organisieren von Seiten
- Bearbeiten des Seiteninhalts
- Rich-Text-Editor
- Seiteneigenschaften
- Vorschau von Inhalten
- Veröffentlichen von Seiten
- Inhaltsfragmente
- Experience Fragments
- Exportieren in CSV
- Komponenten
- Authoring für Mobilgeräte
- Erstellung barrierefrei zugänglicher Inhalte (in Übereinstimmung mit den WCAG 2.1-Richtlinien)
- Fehlerbehebung
- Tastaturbefehle
- Authoring – Funktionen
- Projekte
- Launches
- Workflows
- Personalisierung
- Übersicht über die Personalisierung
- Vorschau von Seiten mit ContextHub-Daten
- Verfassen zielgerichteter Inhalte im Targeting-Modus
- Verwenden zielgerichteter Inhalte in Multisites
- Strukturierung von Multisite-Management für zielgerichtete Inhalte
- Verwalten von Aktivitäten
- Verwalten von Zielgruppen
- Erstellen und Verwalten von Angeboten
- Grundlegendes zur Segmentierung
- Konfigurieren der Segmentierung mit ContextHub
- Registrierung, Anmeldung und Anwenderprofil
- Verwalten
- Erstellung einer Site
- Erstellen einer neuen Site
- Aktivieren der Front-End-Pipeline
- Verwenden der Site-Leiste
- Site-Vorlagen
- Site-Designs
- Tour zu AEM Quick Site Creation
- Schnelles Erstellen einer AEM-Site
- Grundlegendes zu Cloud Manager
- Erstellen einer Site aus einer Vorlage
- Einrichten der Pipeline
- Gewähren des Zugriffs für den Frontend-Entwickler
- Abrufen von Zugriffsinformationen zum Git-Repository
- Anpassen des Site-Designs
- Bereitstellen eines benutzerdefinierten Designs
- Verwalten von Workflows
- Wiederverwenden von Inhalt
- MSM und Übersetzung
- Multi Site Manager
- Übersetzung
- Tour durch das Übersetzen von Sites
- Grundlegendes zur Übersetzung von Websites in AEM
- Erste Schritte mit der Übersetzung von Websites in AEM
- Erfahren Sie mehr über Website-Inhalte und wie Sie sie in AEM übersetzen können.
- Übersetzungs-Connector konfigurieren
- Übersetzungsregeln konfigurieren
- Inhalte übersetzen
- Veröffentlichen übersetzter Inhalte
- Headless-Übersetzungs-Tour
- Übersetzen von Inhalten für mehrsprachige Sites
- Vorbereiten von Inhalten für die Übersetzung
- Verwalten von Übersetzungsprojekten
- Assistent „Sprachkopie erstellen“
- Identifizieren zu übersetzender Inhalte
- Konfigurieren des Frameworks für die Übersetzungsintegration
- Herstellen einer Verbindung mit Microsoft Translator
- Best Practices für die Übersetzung
- Tour durch das Übersetzen von Sites
- Erstellung einer Site
- Integration mit AEM as a Cloud Service
- Assets
- Assets as a Cloud Service
- Überblick und neue Funktionen
- Wesentliche Änderungen in Assets as a Cloud Service
- Assets-Architektur
- Unterstützte Dateiformate
- Überblick über Asset-Microservices
- Barrierefreiheit in Assets
- Verwalten digitaler Assets
- Freigeben von Assets
- Überwachen von Aktivitäten und DAM-Aufgaben
- Erste Schritte mit Asset-Microservices
- Hinzufügen und Hochladen von Assets
- Suchen von Assets
- Allgemeine Aufgaben zum Asset-Management
- Veröffentlichung verwalten
- Vorschau von 3D-Assets
- Smart-Tags für Bilder
- Tagging von Video-Assets mit Smart-Tags
- Organisieren von Assets
- Verwenden von Adobe Stock -Assets
- Verwalten von Sammlungen
- Überblick über Metadaten
- Integrieren mit Adobe Creative Cloud
- Hinzufügen und Bearbeiten von Metadaten
- Überprüfen von Ordner-Assets und Sammlungen
- Verwenden und Konfigurieren von Asset Insights
- Metadatenprofile
- Metadatenschema
- Verwalten von Video-Assets
- Wiederverwenden von Assets mit MSM
- Herunterladen von Assets
- Einchecken und Auschecken von Assets zur Bearbeitung
- Erstellen und Freigeben privater Ordner
- Digital Rights Management für Assets
- Wasserzeichen-Assets
- Verarbeiten von Assets mithilfe von Creative Cloud -APIs
- Konfigurieren, Verwalten und Erweitern von Assets
- Verweise auf Entwicklerdokumente und APIs
- Ordner-Metadatenschema
- Arbeiten mit Bild- und Videoprofilen
- Konfigurieren der Übertragung von Audio- und Video-Assets
- Mehrsprachige Assets und Übersetzung
- Suchfacetten
- Assets-HTTP-API
- Unterstützung von Inhaltsfragmenten in der Assets-HTTP-API
- Connected Assets
- Ausgabedarstellungen nur für die Platzierung erzeugen
- Asset-Berichte
- Kaskadierende Metadaten
- XMP-Metadaten
- MediaLibrary-Funktionen
- Importieren und Exportieren von Asset-Metadaten
- Freigeben und Verteilen von Assets
- Inhaltsfragmente
- Arbeiten mit Inhaltsfragmenten
- Headless-Bereitstellung mit Inhaltsfragmenten und GraphQL
- Aktivieren der Funktionen für Inhaltsfragmente für Ihre Instanz
- Inhaltsfragmentmodelle
- Verwalten von Inhaltsfragmenten
- Varianten – Erstellen von Fragmentinhalten
- Zugehörige Inhalte von Inhaltsfragmenten
- Metadaten – Fragmenteigenschaften
- Inhaltsfragmente – Überlegungen zum Löschen
- Markdown
- Strukturbaum
- Anzeigen in der Vorschau – JSON-Repräsentation
- Dynamic Media
- Dynamic Media Journey
- Dynamic Media Newsletter-Archiv von Experience League
- Einrichten von Dynamic Media
- Arbeiten mit Dynamic Media
- Konfigurieren von Dynamic Media
- Optional: Konfigurieren von Dynamic Media, Allgemeine Einstellungen
- Optional: Konfigurieren von Dynamic Media, Einrichtung der Veröffentlichung
- Problembehandlung in Dynamic Media
- Konfigurieren eines Alias-Kontos für Dynamic Media
- Barrierefreiheit in Dynamic Media
- Verwalten von Dynamic Media-Assets
- Best Practices für die Optimierung der Bildqualität
- Bildprofile
- Videoprofile
- Verwalten von Bildvorgaben für Dynamic Media
- Anwenden von Dynamic Media-Bildvorgaben
- Verwalten von Viewer-Vorgaben für Dynamic Media
- Anwenden von Viewer-Vorgaben für Dynamic Media
- Stapelsatz-Vorgaben
- Invalidierung des CDN-Cache mithilfe von Dynamic Media
- Invalidierung des CDN-Cache mithilfe von Dynamic Media Classic
- Intelligente Bildbearbeitung
- Bereitstellen von Dynamic Media-Assets
- Aktivieren des Hotlink-Schutzes in Dynamic Media
- 3D-Unterstützung
- Bildsets
- Panoramabilder
- Gemischte Mediensets
- Rotationssets
- Video in Dynamic Media
- Karussellbanner
- Interaktive Bilder
- Interaktive Videos
- 360-Grad-VR-Video
- Integrieren von Dynamic Media-Viewern mit Adobe Analytics- und Adobe Experience Platform-Tags
- Erstellen eines benutzerdefinierten Popup-Fensters mithilfe einer Schnellansicht
- Bereitstellen optimierter Bilder für eine responsive Website
- Anzeigen von Dynamic Media-Assets in der Vorschau
- Hinzufügen von Dynamic Media-Assets zu Seiten
- Einbetten des dynamischen Video- oder Bild-Viewers auf einer Web-Seite
- Verknüpfen von URLs mit einer Web-Anwendung
- Verwenden von Regelsätzen zum Konvertieren von URLs
- Veröffentlichen von Dynamic Media-Assets
- Arbeiten mit selektiver Veröffentlichung in Dynamic Media
- Arbeiten mit Selektoren
- Bereitstellung von Inhalten per HTTP/2 – Häufig gestellte Fragen (FAQ)
- Einstellung von Flash Viewer
- Einstellung von DHTML Viewer
- Integration mit Adobe Workfront
- Formulare
- Einführung
- Wichtigste Funktionen
- Wesentliche Änderungen
- Einrichten und Konfigurieren des Service
- Verwalten von Benutzergruppen, Formularen und zugehörigen Assets
- Konvertieren von PDF-Formularen in adaptive Formulare
- Erstellen und Veröffentlichen von adaptiven Formularen
- Bevor Sie beginnen
- Erstellen eines adaptiven Formulars
- Hinzufügen von Komponenten zu adaptiven Formularen
- Konfigurieren eines Layouts und Anwenden eines Stils auf adaptive Formulare
- Hinzufügen von Regeln und Verwenden von Ausdrücken in adaptiven Formularen
- Verwenden von Adobe Sign
- Konfigurieren von Sende-Aktionen und Metadaten-Übermittlung
- Generieren des Datensatzdokuments (Document of Record, DoR)
- Hinzufügen oder Verbessern von Metadaten
- Verbessern der Barrierefreiheit von adaptiven Formularen
- Konfigurieren eines Formularportals
- Integrieren eines Formulars in eine oder mehrere Datenquellen
- Integration mit Adobe Sign
- Integration mit DocuSign
- Integrieren mit Sites
- Integration mit Adobe Analytics
- Erstellen und Verwenden von Workflows
- Verwenden der Kommunikationsfunktion
- Migrieren zu AEM Forms as a Cloud Service
- Häufig gestellte Fragen
- Bekannte Probleme
- Fehlerbehebung
- Screens
- AEM Screens as a Cloud Service
- Überblick über Screens as a Cloud Service
- Onboarding für Screens as a Cloud Service
- Konfigurieren eines Screens as a Cloud Service-Projekts
- Erstellen von Inhalten
- Verwalten eines Players und Registrierung
- Verwenden von Code-Produktfunktionen
- Entwickeln in Screens as a Cloud Service
- Häufig gestellte Fragen zu Screens as a Cloud Service
- Content und Commerce
- Headless
- Einführung in AEM Headless
- Einrichtung
- Inhaltsfragmente
- GraphQL-API
- Inhaltsfragment-REST-API
- Sicherheit
- Implementierung
- Headless-Touren
- Headless-Entwickler-Tour
- Grundlegendes zu Headless-Technologie in AEM
- Erfahren Sie mehr über die CMS-Headless-Entwicklung
- Erste Schritte mit AEM Headless as a Cloud Service
- Gestalten Ihres ersten Erlebnisses mit AEM Headless
- Modellieren Ihres Inhalts als AEM-Inhaltsmodelle
- Zugreifen auf Ihre Inhalte über AEM-Bereitstellungs-APIs
- Aktualisieren Ihrer Inhalte über AEM Assets-APIs
- So legen Sie alles zusammen
- Live-Schalten Ihres Headless-Programms
- Optional – Erstellen von Single Page Applications (SPAs) mit AEM
- Headless-Inhaltsarchitekten-Tour
- Tour durch das Übersetzen von Headless-Inhalten
- Tour durch das Verfassen von Headless-Inhalten
- Headless-Entwickler-Tour
- Implementieren
- Implementieren von Programmen für AEM as a Cloud Service
- Verwenden von Cloud Manager
- Programme
- Erstellen eines AEM-Programmprojekts
- Verwalten von Umgebungen
- Verwalten von Code
- Umgebungsvariablen
- CI/CD-Pipelines in Cloud Manager
- Bereitstellen des Codes
- Grundlegendes zu Testergebnissen – Cloud Services
- Zugreifen auf und Verwalten von Protokollen
- SLA-Berichte
- Neuer Relikt
- Benachrichtigungen
- SSL-Zertifikate
- Benutzerdefinierte Domänennamen
- IP-Zulassungslisten
- Häufig gestellte Fragen zu Cloud Manager
- Entwickeln für AEM as a Cloud Service
- Struktur von AEM-Projekten
- Repository-Strukturpaket von AEM-Projekten
- AEM as a Cloud Service-SDK
- Entwicklungsrichtlinien für AEM as a Cloud Service
- Protokollierung
- Konfigurationen und der Konfigurations-Browser
- Technische Grundlagen von AEM
- API-Referenzmaterial
- Erstellen von Zugriffs-Tokens für Server-seitige APIs
- Schnelle Site-Erstellung und Frontend-Anpassung
- Entwickeln von Sites mit der Frontend-Pipeline
- Anpassen von Site-Vorlagen und Designs
- Headful und Headless in AEM
- Full-Stack-AEM-Entwicklung
- Erste Schritte bei der Entwicklung von AEM Sites – WKND-Tutorial
- Struktur der AEM-UI
- Sling-Schnellübersicht
- Verwenden von Sling-Adaptern
- Verwenden des Sling Resource Mergers in AEM as a Cloud Service
- Überlagerungen in AEM as a Cloud Service
- Verwendung Client-seitiger Bibliotheken
- Seitenvergleich
- Editor-Einschränkungen
- Benennungskonventionen
- Komponenten und Vorlagen
- AEM-Tagging-Framework
- Einbinden von Tagging in AEM-Programme
- Suchen
- benutzerdefinierte Fehlerseiten
- AEM-Knotentypen
- Headless-Experience-Management
- Hybrid- und SPA-Entwicklung
- Hybrid-Architektur und SPAs mit AEM
- Aktivieren eines JSON-Exports für eine Komponente
- Einführung in SPAs und exemplarische Anleitung
- SPA-WKND-Tutorial
- Erste Schritte mit React
- Erste Schritte mit Angular
- Einzelheiten zu SPAs
- Entwickeln von SPAs für AEM
- SPA-Editor – Übersicht
- SPA-Blueprint
- SPA-Seitenkomponente
- Dynamisches Modell für die Komponentenzuordnung
- Modell-Routing
- Die RemotePage-Komponente
- Bearbeiten einer externen SPA in AEM
- Zusammengesetzte Komponenten in SPA
- Server-seitiges Rendering
- Aktivieren eines JSON-Exports für eine Komponente
- Launch-Integration
- SPA-Referenzdokumente
- Entwickler-Tools
- Personalisierung
- Konfigurieren und Erweitern von AEM as a Cloud Service
- Erweitern von Adobe Experience Manager mit App Builder
- Erweitern von Adobe Experience Manager mit Adobe Developer App Builder
- Einführung in App Builder
- Adobe-Entwicklerkonsole
- SDKs und CLI
- Erstellen eines Programms
- Aktionen
- Speicherbibliotheken
- Ereignisgesteuerte Programme
- Frontend-Programme
- Sicherheit
- Bereitstellen von Programmen
- Programme veröffentlichen
- Erweitern Experience Fragments
- Anpassen und Erweitern von Inhaltsfragmenten
- Inhaltsfragmente, die Komponenten für die Wiedergabe konfigurieren
- Verwalten von Suchformularen
- Konfigurieren des Rich-Text-Editors
- Konfigurieren der RTE-Plug-ins
- Konfigurieren des RTE für barrierefreie Websites
- Erweitern von Adobe Experience Manager mit App Builder
- Bereitstellen für AEM as a Cloud Service
- Autorenebene
- Übersicht über die Inhaltsbereitstellung
- Connectoren
- Betrieb
- Compliance
Testen der Code-Qualität
Erfahren Sie, wie das Testen der Code-Qualität von Pipelines funktioniert und wie damit die Qualität Ihrer Bereitstellungen verbessert werden kann.
Einführung
Beim Code-Qualitätstest wird Ihr Anwendungscode anhand eines Satzes von Qualitätsregeln bewertet. Dies ist der Hauptzweck einer reinen Codequalitäts-Pipeline und wird unmittelbar nach dem Build-Schritt in allen Produktions- und Nicht-Produktions-Pipelines ausgeführt.
Siehe Dokument . Konfigurieren der CI/CD-Pipeline , um mehr über verschiedene Pipelinetypen zu erfahren.
Code-Qualitätsregeln
Beim Testen der Code-Qualität wird der Quell-Code gescannt, um sicherzustellen, dass er bestimmte Qualitätskriterien erfüllt. Dies wird durch eine Kombination aus SonarQube und der Prüfung auf Inhaltspaketebene mit OakPAL implementiert. Es gibt über 100 Regeln, die generische Java-Regeln und AEM-spezifische Regeln kombinieren. Einige der AEM-spezifischen Regeln werden auf der Grundlage der Best Practices von AEM Engineering erstellt und werden als benutzerspezifische Code-Qualitätsregeln.
Sie können die vollständige Liste der Regeln herunterladen mit diesem Link.
Dreistufige Bewertungen
Probleme, die durch Code-Qualitätstests identifiziert werden, werden einer von drei Kategorien zugewiesen.
-
Kritisch: Hierbei handelt es sich um vom Test identifizierte Probleme, die zu einem sofortigen Pipeline-Fehler führen.
-
Wichtig: Hierbei handelt es sich um Probleme, durch die die Pipeline angehalten wird. Implementierungs-Manager, Projekt-Manager oder Geschäftsinhaber können die Probleme außer Kraft setzen. In diesem Fall wird die Pipeline fortgesetzt. Sie können die Probleme aber auch akzeptieren. In diesem Fall stoppt die Pipeline mit einem Fehler.
-
Info - Hierbei handelt es sich um Probleme, die ausschließlich zu Informationszwecken bereitgestellt werden und keine Auswirkungen auf die Pipelineausführung haben
Die Ergebnisse dieses Schritts werden als Bewertung bereitgestellt.
Die folgende Tabelle fasst die Bewertungen und Fehlerschwellen für die einzelnen kritischen, wichtigen und Informationskategorien zusammen.
| Name | Definition | Kategorie | Fehlerschwellenwert |
|---|---|---|---|
| Sicherheitsbewertung | A = Keine Schwachstellen B = mindestens 1 kleinere Schwachstelle C = mindestens 1 größere Schwachstelle D = mindestens 1 kritische Schwachstelle E = mindestens 1 Schwachstelle der Kategorie „Blocker“ |
Kritisch | < B |
| Zuverlässigkeitsbewertung | A = Keine Fehler B = mindestens 1 kleinerer Fehler C = mindestens 1 größerer Fehler D = mindestens 1 kritischer Fehler E = mindestens 1 Fehler der Kategorie „Blocker“ |
Kritisch | < D |
| Wartbarkeitsbewertung | Definiert durch die ausstehenden Kosten für die Behebung von Code-Fehlern als Prozentsatz der Zeit, die bereits in das Programm investiert wurde
|
Wichtig | < A |
| Abdeckung | Definiert durch eine Mischung aus Zeilenabdeckung der Einheitstests und Bedingungsabdeckung nach der Formel: Coverage = (CT + CF + LC)/(2*B + EL)
|
Wichtig | < 50 % |
| Übersprungene Einheitentests | Anzahl der übersprungenen Einheitentests | Info | > 1 |
| Offene Probleme | Allgemeine Problemtypen – Schwachstellen (Vulnerability), Fehler (Bug) und Code-Smells (Code Smell) | Info | > 0 |
| Duplizierte Zeilen | Definiert als die Anzahl der Zeilen, die in doppelten Blöcken enthalten sind. Ein Code-Block gilt unter den folgenden Bedingungen als dupliziert. Nicht-Java-Projekte:
|
Info | > 1 % |
| Kompatibilität mit Cloud Service | Anzahl der festgestellten Kompatibilitätsprobleme mit Cloud Service | Info | > 0 |
Siehe Metrikdefinitionen von SonarQube für detailliertere Definitionen.
Weitere Informationen zu den benutzerdefinierten Regeln zur Code-Qualität, die von Cloud Manager ausgeführt werden, finden Sie unter Benutzerspezifische Regeln für Code-Qualität.
Umgang mit falsch positiven Treffern
Das Verfahren zur Qualitätsprüfung ist nicht perfekt. Mitunter werden fälschlicherweise Probleme identifiziert, die eigentlich nicht problematisch sind. Dies wird als falsch positiv bezeichnet.
In diesen Fällen kann der Quell-Code mit der standardmäßigen @SuppressWarnings-Java-Anmerkung kommentiert werden. Dabei wird die Regel-ID als Anmerkungsattribut angegeben. Ein häufiges Problem besteht etwa darin, dass die SonarQube-Regel zur Erkennung hartcodierter Kennwörter in Bezug auf die Identifizierung eines hartcodierten Kennworts „aggressiv“ sein kann.
Der folgende Code ist in einem AEM-Projekt, das eine Verbindung zu einem externen Service herstellen soll, relativ häufig.
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
SonarQube weist dann auf eine Schwachstelle der Kategorie „Blocker“ hin. Nach Prüfung des Codes erkennen Sie, dass es sich nicht um eine Schwachstelle handelt, und kommentieren dies mit der entsprechenden Regel-ID.
@SuppressWarnings("squid:S2068")
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
Wenn der Code allerdings tatsächlich so lautete:
@Property(label = "Service Password", value = "mysecretpassword")
private static final String PROP_SERVICE_PASSWORD = "password";
Dann bestünde die richtige Lösung darin, das hartcodierte Kennwort zu entfernen.
Obwohl sich möglichst spezifische @SuppressWarnings-Anmerkungen bewährt haben, also nur eine bestimmte Anweisung oder den Block zu kommentieren, der das Problem verursacht, können Anmerkungen auf Klassenebene hinzugefügt werden.
Es gibt zwar keinen expliziten Sicherheitstestschritt, doch gibt es sicherheitsrelevante Code-Qualitätsregeln, die während des Codequalitätsschritts bewertet werden. Siehe Dokument . Sicherheitsübersicht für AEM as a Cloud Service um mehr über die Sicherheit in Cloud Service zu erfahren.
Optimierung der Inhaltspaketüberprüfung
Im Rahmen des Qualitätsanalyseprozesses führt Cloud Manager eine Analyse der vom Maven-Build erzeugten Inhaltspakete durch. Cloud Manager bietet Optimierungen zur Beschleunigung dieses Prozesses an, die wirksam sind, wenn bestimmte Verpackungseinschränkungen beachtet werden. Am wichtigsten ist die Optimierung, die für Projekte durchgeführt wird, die ein einzelnes Inhaltspaket ausgeben, das im Allgemeinen als „all“-Paket bezeichnet wird und eine Reihe andere Inhaltspakete enthält, die durch den Build erzeugt und als übersprungen markiert wurden. Wenn Cloud Manager dieses Szenario erkennt, wird nicht das gesamte Paket entpackt, sondern die einzelnen Inhaltspakete werden direkt gescannt und auf der Grundlage von Abhängigkeiten sortiert. Betrachten Sie zum Beispiel die folgende Build-Ausgabe.
all/myco-all-1.0.0-SNAPSHOT.zip(Inhaltspaket)ui.apps/myco-ui.apps-1.0.0-SNAPSHOT.zip(übersprungenes Inhaltspaket)ui.content/myco-ui.content-1.0.0-SNAPSHOT.zip(übersprungenes Inhaltspaket)
Wenn die beiden übersprungenen Inhaltspakete die einzigen Elemente innerhalb von myco-all-1.0.0-SNAPSHOT.zip sind, werden die beiden eingebetteten Pakete anstelle des gesamten Inhaltspakets (all) gescannt.
Bei Projekten, die Dutzende von eingebetteten Paketen produzieren, kann diese Optimierung nachweislich bis zu 10 Minuten pro Pipeline-Ausführung einsparen.
Ein Sonderfall kann eintreten, wenn das Inhaltspaket „all“ eine Kombination aus übersprungenen Inhaltspaketen und OSGi-Bundles enthält. Wenn myco-all-1.0.0-SNAPSHOT.zip beispielsweise die beiden zuvor erwähnten eingebetteten Pakete sowie ein oder mehrere OSGi-Bundles enthält, wird ein neues, minimales Inhaltspaket nur mit den OSGi-Bundles erstellt. Dieses Paket hat immer die Bezeichnung cloudmanager-synthetic-jar-package und die darin enthaltenen Bundles werden in /apps/cloudmanager-synthetic-installer/install abgelegt.
- Diese Optimierung hat keine Auswirkungen auf die Pakete, die in AEM bereitgestellt werden.
- Da der Abgleich zwischen den eingebetteten Inhaltspaketen und den übersprungenen Inhaltspaketen auf Dateinamen basiert, kann diese Optimierung nicht durchgeführt werden, wenn mehrere übersprungene Inhaltspakete genau denselben Dateinamen haben oder wenn der Dateiname während des Einbettens geändert wird.
Materialien auf adobe.com
Ressourcen
Adobe-Konto
