- Accueil d’AEMaaCS
- Présentation
- Présentation d’AEM as a Cloud Service
- Nouveautés et différences
- Terminologie – Nouveaux termes pour le cloud
- Présentation de l’architecture d’AEM as a Cloud Service
- Gestion de l’optimisation et des URL
- Évaluation des indicateurs de performance clés
- Alignement des indicateurs de performance clés
- Choix de la bonne équipe
- Notes de mise à jour
- Informations sur la version
- Notes de mise à jour
- Notes de mise à jour de la version actuelle
- 2021
- Notes de mise à jour de la version 2021.10.0
- Notes de mise à jour de la version 2021.9.0
- Notes de mise à jour de la version 2021.8.0
- Notes de mise à jour de la version 2021.7.0
- Notes de mise à jour de la version 2021.6.0
- Notes de mise à jour de la version 2021.5.0
- Notes de mise à jour de la version 2021.4.0
- Notes de mise à jour de la version 2021.3.0
- Notes de mise à jour de la version 2021.2.0
- Notes de mise à jour de la version 2021.1.0
- 2020
- Notes de mise à jour de la version 2020.12.0
- Notes de mise à jour de la version 2020.11.0
- Notes de mise à jour de la version 2020.10.0
- Notes de mise à jour de la version 2020.9.0
- Notes de mise à jour de la version 2020.8.0
- Notes de mise à jour de la version 2020.7.0
- Notes de mise à jour de la version 2020.6.0
- Notes de mise à jour de la version 2020.5.0
- Notes de mise à jour de la version 2020.4.0
- Notes de mise à jour de la version 2020.3.0
- Notes de mise à jour de la version 2020.2.0
- Nouveautés
- Changements notables dans AEM Cloud Service
- Problèmes connus
- Fonctionnalités obsolètes et supprimées
- API obsolètes
- Canal de version préliminaire
- Sécurité
- Sécurité d’AEM as a Cloud Service
- Configuration de la mise en réseau avancée pour AEM as a Cloud Service
- Présentation de la sécurité dans AEM as a Cloud Service
- Prise en charge IMS d’AEM as a Cloud Service
- Prise en charge des mêmes cookies de site pour AEM as a Cloud Service
- Prise en charge d’OAuth2 pour le service de messagerie
- Intégration
- Intégration à AEM as a Cloud Service
- Découvrir les concepts d’intégration
- Parcours d’intégration
- Parcours d’intégration
- Présentation du parcours d’intégration
- Prise en main du processus d’intégration
- Affectation de membres d’équipe à des profils de produit Cloud Manager
- Configuration de ressources cloud via Cloud Manager
- Affectation de membres de l’équipe à des profils de produit AEM as a Cloud Service
- Parcours de formation des développeurs et des responsables de déploiement
- Parcours de formation pour les utilisateurs AEM
- parcours du module complémentaire Demos de référence AEM
- parcours de migration as a Cloud Service AEM
- Prise en main du déplacement AEM as a Cloud Service
- Phase de préparation
- Phase de mise en œuvre
- Activation
- Post-activation
- Guide de migration vers Experience Manager a Cloud Service pour les partenaires
- Notes de mise à jour des outils de migration
- Cloud Acceleration Manager
- Outils de transition vers le cloud
- Analyseur des bonnes pratiques
- Outil de transfert de contenu
- Présentation
- Conditions préalables pour l’outil de transfert de contenu
- Bonnes pratiques et instructions pour l’utilisation de l’outil de transfert de contenu
- Prise en main de l’outil de transfert de contenu
- Gestion des référentiels de contenu volumineux
- Extraction de contenu à partir de la source
- Ingestion de contenu dans Target
- Affichage des journaux d’un jeu de migration
- Suppression d’un jeu de migration
- Exécution de l’outil de transfert de contenu sur une instance de publication
- Dépannage de l’outil de transfert de contenu
- Outil de mappage des utilisateurs
- Outils de refactorisation du code
- Sites
- AEM Sites as a Cloud Service
- Modifications notables apportées à AEM Sites dans AEM Cloud Service
- Création
- Prise en main
- Parcours de création de contenu découplé
- Parcours de création de contenu découplé AEM – Aperçu
- Création en découplage avec AEM - Introduction
- Principes de base de la création en découplage avec AEM
- En savoir plus sur l’utilisation de références dans les fragments de contenu
- En savoir plus sur la définition de métadonnées et sur le balisage pour les fragments de contenu
- Principes de création
- Environnement et outils
- Ajout d’annotations de page
- Création d’un site
- Création et organisation des pages
- Modification du contenu de la page
- Éditeur de texte enrichi
- Propriétés de page
- Prévisualisation du contenu
- Publication de pages
- Fragments de contenu
- Fragments d’expérience
- Exporter au format CSV
- Composants
- Création pour appareils mobiles
- Création de contenu accessible (conformité WCAG 2.1)
- Résolution des problèmes
- Raccourcis clavier
- Fonctions de création
- Projets
- Lancements
- Workflows
- Personnalisation
- Présentation de la personnalisation
- Aperçu des pages à l’aide des données ContextHub
- Création de contenu ciblé en mode Ciblage
- Utilisation de contenu ciblé sur plusieurs sites
- Structuration de la gestion multisite du contenu ciblé
- Gestion des activités
- Gestion des audiences
- Création et gestion d’offres
- Compréhension de la segmentation
- Configuration de la segmentation avec ContextHub
- Enregistrement, connexion et profil utilisateur
- Administration
- Création du site
- Création d’un site
- Modèles de site
- Thèmes de site
- parcours de création rapide de site
- Comprendre AEM création rapide de site
- Présentation de Cloud Manager
- Créer un site à partir d’un modèle
- Configuration de votre pipeline
- Accorder l’accès au développeur front-end
- Récupération des informations d’accès au référentiel git
- Personnalisation du thème du site
- Déployer votre thème personnalisé
- Administration des workflows
- Réutilisation de contenu
- MSM et traduction
- Multi Site Manager
- Traduction
- Parcours de traduction de sites
- Présentation de la traduction des sites dans AEM
- Prise en main de la traduction dans AEM Sites
- Apprenez-en plus sur le contenu des sites et sur la traduction dans AEM
- Configuration du connecteur de traduction
- Configuration des règles de traduction
- Traduction de contenu
- Publication du contenu traduit
- Parcours de traduction découplée
- Traduction de contenu pour les sites multilingues
- Préparation du contenu à traduire
- Gestion de projets de traduction
- Assistant Copie de la langue
- Identification du contenu à traduire
- Configuration de la structure d’intégration de traduction
- Connexion à Microsoft Translator
- Bonnes pratiques de traduction
- Parcours de traduction de sites
- Création du site
- Intégration d’AEM as a Cloud Service
- Ressources
- Assets as a Cloud Service
- Aperçu et nouveautés
- Modifications notables apportées à Assets as a Cloud Service
- Architecture d’Assets
- Formats de fichiers pris en charge
- Présentation des microservices de ressources
- Accessibilité dans Assets
- Gestion des ressources numériques
- Partage de ressources
- Surveillance des activités et des tâches de gestion des ressources numériques (DAM)
- Prise en main des microservices de ressources
- Ajout et chargement de ressources
- Recherche de ressources
- Tâches courantes de gestion des ressources
- Prévisualisation de ressources 3D
- Balises intelligentes pour les images
- Balisage intelligent de vos ressources vidéo
- Organisation des ressources
- Utilisation des ressources Adobe Stock
- Gestion des collections
- Présentation des métadonnées
- Intégration avec Adobe Creative Cloud
- Ajout ou modification de métadonnées
- Révision de collections et de ressources situées dans un dossier
- Utilisation et configuration des statistiques sur les ressources
- Profils de métadonnées
- Schéma de métadonnées
- Gestion des ressources vidéo
- Réutilisation des ressources à l’aide de MSM
- Téléchargement de ressources
- Archivage et extraction des ressources à modifier
- Création et partage de dossiers privés
- Gestion des droits numériques des ressources
- Mise en filigrane de ressources
- Traitement des ressources à l’aide des API Creative Cloud
- Configuration, administration et extension d’Assets
- Documents pour les développeurs et guides de référence des API
- Schéma de métadonnées de dossier
- Utilisation des profils d’image et vidéo
- Ressources multilingues et traduction
- Facettes de recherche
- API HTTP Assets
- Prise en charge des fragments de contenu dans l’API HTTP Assets
- API GraphQL pour les fragments de contenu
- Authentification pour les requêtes GraphQL distantes sur les fragments de contenu
- API GraphQL avec fragments de contenu – Exemple de contenu et requêtes
- Ressources connectées
- Génération de rendus utilisés uniquement pour placement (FPO)
- Rapports de ressources
- Métadonnées en cascade
- Métadonnées XMP
- Fonctionnalités de MediaLibrary
- Importation et exportation des métadonnées des ressources
- Partage et distribution de ressources
- Fragments de contenu
- Utilisation de fragments de contenu
- Diffusion découplée avec des fragments de contenu et GraphQL
- Activation de la fonctionnalité de fragments de contenu pour votre instance
- Modèles de fragment de contenu
- Gestion des fragments de contenu
- Variations – création de contenu de fragment
- Contenu associé à un fragment de contenu
- Métadonnées – propriétés des fragments
- Fragments de contenu – considérations sur la suppression
- Texte (Markdown)
- Arborescence de la structure
- Aperçu – Représentation JSON
- Dynamic Media
- Archive de newsletter sur Dynamic Media par Experience League
- Configuration de Dynamic Media
- Utilisation de Dynamic Media
- Configurez Dynamic Media
- Facultatif - Configuration de Dynamic Media, paramètres généraux
- Facultatif - Configuration de Dynamic Media et configuration de la publication
- Résolution des problèmes liés à Dynamic Media
- Accessibilité dans Dynamic Media
- Gestion des ressources Dynamic Media
- Bonnes pratiques relatives à l’optimisation de la qualité des images
- Profils d’image
- Profils vidéo
- Gestion des paramètres prédéfinis d’image Dynamic Media
- Application des paramètres d’image prédéfinis Dynamic Media
- Gestion des paramètres prédéfinis de la visionneuse Dynamic Media
- Application des paramètres prédéfinis de la visionneuse Dynamic Media
- Paramètres prédéfinis de lot
- Invalidation du cache de réseau CDN par le biais de Dynamic Media
- Invalidation du cache de réseau CDN par le biais de Dynamic Media Classic
- Imagerie dynamique
- Gestion des ressources Dynamic Media
- Activation de la protection de lien dynamique dans Dynamic Media
- Prise en charge 3D
- Visionneuses d’images
- Images panoramiques
- Visionneuses de médias mixtes
- Visionneuses à 360°
- Vidéo dans Dynamic Media
- Bannières de carrousel
- Images interactives
- Vidéos interactives
- Vidéo 360 VR
- Intégration des visionneuses Dynamic Media aux balises Adobe Analytics et Adobe Experience Platform
- Création de fenêtres contextuelles personnalisées à l’aide de l’aperçu rapide
- Diffusion d’images optimisées pour un site réactif
- Aperçu de ressources Dynamic Media
- Ajout de ressources Dynamic Media aux pages
- Intégration de la visionneuse de vidéos ou d’images Dynamic dans une page web
- Liaison d’URL à votre application web
- Utilisation de jeux de règles de transformation d’URL
- Publication de ressources Dynamic Media
- Utilisation de la publication sélective dans Dynamic Media
- Utilisation de sélecteurs
- FAQ sur la diffusion de contenu HTTP/2
- Fin de prise en charge des visionneuses Flash
- Fin de vie des visionneuses DHTML
- Intégration à d’autres solutions
- Forms
- Présentation
- Fonctions clés
- Modifications notables
- Configuration du service
- Gestion des groupes d’utilisateurs, des formulaires et des ressources connexes
- Conversion des formulaires PDF en formulaires adaptatifs
- Création et publication d’un formulaire adaptatif
- Avant de commencer
- Création d’un formulaire adaptatif
- Ajout de composants à un formulaire adaptatif
- Configuration de la disposition et application d’un style à un formulaire adaptatif
- Ajout de règles et utilisation d’expressions dans un formulaire adaptatif
- Utilisation d’Adobe Sign
- Configuration des actions Envoyer et de l’envoi de métadonnées
- Generate Document of Record (Générer un document d’enregistrement)
- Ajout ou amélioration des métadonnées
- Amélioration de l’accessibilité d’un formulaire adaptatif
- Configuration de Forms Portal
- Intégration d’un formulaire à une ou plusieurs sources de données
- Configuration des sources de données
- Configuration d’ Microsoft Dynamics OData
- Configuration du stockage Azure
- Configuration des services cloud Microsoft Dynamics 365 et Salesforce
- Création d’un modèle de données de formulaire
- Utilisation d’un modèle de données de formulaire
- Utilisation d’un modèle de données de formulaire
- Intégration d’Adobe Sign
- Intégration de DocuSign
- Intégration à Sites
- Intégration à Adobe Analytics
- Création et utilisation des processus
- Utilisation des communications
- Migration vers AEM Forms as a Cloud Service
- Questions fréquemment posées
- Problèmes connus
- Résolution des problèmes
- Screens
- AEM Screens as a Cloud Service
- Présentation de Screens as a Cloud Service
- Intégration de Screens as a Cloud Service
- Configuration d’un projet Screens as a Cloud Service
- Création de contenu
- Gestion du lecteur et de l’enregistrement
- Utilisation des principales fonctionnalités du produit
- Développement dans Screens as a Cloud Service
- Questions fréquentes sur Screens as a Cloud Service
- de contenu et Commerce
- Implémentation
- Implémentation d’applications pour AEM as a Cloud Service
- Utilisation de Cloud Manager
- Notes de mise à jour de Cloud Manager
- Notes de mise à jour de la version actuelle
- 2021
- Notes de mise à jour de la version 2021.11.0
- Notes de mise à jour de la version 2021.10.0
- Notes de mise à jour de la version 2021.9.0
- Notes de mise à jour de la version 2021.8.0
- Notes de mise à jour de la version 2021.7.0
- Notes de mise à jour de la version 2021.6.0
- Notes de mise à jour de la version 2021.5.0
- Notes de mise à jour de la version 2021.4.0
- Notes de mise à jour de la version 2021.3.0
- Notes de mise à jour de la version 2021.2.0
- Notes de mise à jour de la version 2021.1.0
- 2020
- Notes de mise à jour de la version 2020.12.0
- Notes de mise à jour de la version 2020.11.0
- Notes de mise à jour de la version 2020.10.0
- Notes de mise à jour de la version 2020.9.0
- Notes de mise à jour de la version 2020.8.0
- Notes de mise à jour de la version 2020.7.0
- Notes de mise à jour de la version 2020.6.0
- Notes de mise à jour de la version 2020.5.0
- Notes de mise à jour de la version 2020.4.0
- Notes de mise à jour de la version 2020.3.0
- Notes de mise à jour de la version 2020.2.0
- Présentation des programmes et des types de programmes
- Programmes de production
- Programmes Sandbox
- Création d’un projet d’application AEM
- Gestion des environnements
- Gestion de votre code
- Variables d’environnement
- Pipelines CI-CD Cloud Manager
- Déploiement de votre code
- Présentation des résultats de test
- Accès aux journaux et leur gestion
- Création de rapports de contrat SLA
- Accès de l’utilisateur à la nouvelle version
- Présentation des notifications
- Gestion des certificats SSL
- Gestion des noms de domaine personnalisés
- Présentation
- Obtention d’un nom de domaine personnalisé
- Ajout d’un nom de domaine personnalisé
- Ajout d’un enregistrement TXT
- Vérification de l’état du nom de domaine personnalisé
- Configuration des paramètres DNS
- Vérification du statut de l’enregistrement DNS
- Affichage et mise à jour et remplacement d’un nom de domaine personnalisé
- Mise à jour du certificat SSL d’un nom de domaine personnalisé
- Suppression d’un nom de domaine personnalisé
- Gestion des listes autorisées d’adresses IP
- Présentation
- Ajout d’une liste d’adresses IP autorisées
- Affichage et mise à jour d’une liste d’adresses IP autorisées
- Application d’une liste d’adresses IP autorisées
- Annulation de l’application d’une liste d’adresses IP autorisées
- Suppression d’une liste autorisée d’adresses IP
- Contrôle du statut d’une liste d’adresses IP autorisées
- FAQ relative à Cloud Manager
- Notes de mise à jour de Cloud Manager
- Développement pour AEM as a Cloud Service
- Structure de projet AEM
- Module de structure du référentiel de projet AEM
- SDK AEM as a Cloud Service
- Conseils de développement pour AEM as a Cloud Service
- Journalisation
- Configurations et l’explorateur de configurations
- Fondements techniques d’AEM
- Documents de référence sur les API
- Génération de jetons d’accès pour les API côté serveur
- Création rapide d’un site et personnalisation front-end
- Développement de sites avec le pipeline front-end
- Personnalisation des modèles et thèmes de site
- Couplage et découplage dans AEM
- Développement full stack avec AEM
- Prise en main du développement d’AEM Sites – Tutoriel WKND
- Structure de l’interface utilisateur d’AEM
- Aide-mémoire pour Sling
- Utilisation des adaptateurs Sling
- Utilisation de Sling Resource Merger dans AEM as a Cloud Service
- Recouvrements dans AEM as a Cloud Service
- Utilisation de bibliothèques côté client
- Outil de comparaison des pages
- Limites de l’éditeur
- Conventions de dénomination
- Composants et modèles
- Cadre de balisage AEM
- Création d’un balisage dans des applications AEM
- Recherche
- Pages d’erreur personnalisées
- Types de nœuds AEM
- Gestion de l’expérience découplée
- Le découplage et AEM
- Parcours découplés
- Parcours de développement découplé
- Comprendre le découplage dans AEM
- En savoir plus sur le développement CMS découplé
- Prise en main d’AEM as a Cloud Service découplé
- Premiers pas vers votre première expérience d’utilisation d’AEM découplé
- Comment modéliser votre contenu en tant que modèles de contenu AEM
- Comment accéder à votre contenu grâce aux API de diffusion AEM
- Comment mettre à jour votre contenu grâce aux API d’AEM Assets
- Comment assembler l’ensemble
- Comment mettre en ligne votre application découplée
- Facultatif – Comment créer des applications sur une seule page (SPA) avec AEM
- Parcours d’architecture de contenu découplé AEM
- Parcours de développement découplé
- Guide de prise en main du mode découplé
- Fragments de contenu
- Diffusion découplée avec des fragments de contenu et GraphQL
- Utilisation de fragments de contenu
- Activer la fonctionnalité de fragment de contenu pour votre instance
- Modèles de fragment de contenu
- Gestion des fragments de contenu
- Variations – création de contenu de fragment
- Texte (Markdown)
- Utilisation de contenu associé
- Métadonnées – propriétés des fragments
- Arborescence de la structure
- Aperçu – Représentation JSON
- API de diffusion
- Développement hybride et SPA
- Approche hybride et SPA avec AEM
- Activation de l’exportateur JSON pour un composant
- Introduction et présentation des applications sur une seule page (SPA)
- Tutoriel sur SPA WKND
- Prise en main avec React
- Prise en main avec Angular
- Immersion dans les SPA
- Développement de SPA pour AEM
- Présentation de l’éditeur de SPA
- Plan directeur d’applications sur une seule page (SPA)
- Composant de page SPA
- Mappage dynamique de modèle à composant
- Routage de modèle
- Composant RemotePage
- Modification d’une SPA externe dans AEM
- Composants composites dans les SPA
- Rendu côté serveur
- Activation de l’exportateur JSON pour un composant
- Intégration de Launch
- Documents de référence SPA
- Outils de développement
- Personnalisation
- Configuration et extension d’AEM as a Cloud Service
- Extension des AEM avec App Builder
- Extension d’AEM à l’aide d’Adobe Developer App Builder
- Présentation d’App Builder
- Adobe Developer Console
- SDK et interface de ligne de commande
- Création d’une application
- Actions
- Bibliothèques de stockage
- Applications pilotées par un événement
- Applications front-end
- Sécurité
- Déployer des applications
- Publication d’applications
- Extension des fragments d’expérience
- Personnalisation et extensions de fragments de contenu
- Fragments de contenu – Configuration des composants pour le rendu
- Gestion des formulaires de recherche
- Configuration de l’éditeur de texte enrichi
- Configuration des modules externes d’éditeur de texte enrichi
- Configuration de l’éditeur de texte enrichi pour créer des sites accessibles
- Extension des AEM avec App Builder
- Déploiement sur AEM as a Cloud Service
- Niveau de création
- Présentation de la diffusion de contenu
- Connecteurs
- Opérations
- Compliance
Documentation
Test de qualité du code
Le test de qualité du code évalue la qualité du code de votre application. Il s’agit de l’objectif principal d’un pipeline dédié uniquement à la qualité du code. Cette étape est exécutée immédiatement après l’étape de création dans tous les pipelines, aussi bien en production que hors production.
Voir Configuration de votre pipeline CI-CD pour en savoir plus sur les différents types de pipelines.
Compréhension des règles de qualité du code
Au cours du test de qualité du code, le code source est analysé afin de s’assurer qu’il répond à certains critères de qualité. Actuellement, cette analyse est implémentée par une combinaison de SonarQube et d’examens au niveau du package de contenu à l’aide d’OakPAL. Il existe plus de 100 règles combinant des règles Java génériques et des règles spécifiques à AEM. Certaines des règles spécifiques à AEM sont créées en fonction des bonnes pratiques de l’équipe d’ingénierie AEM et sont appelées Règles de qualité du code personnalisées.
REMARQUE
Vous pouvez télécharger la liste complète des règles ici.
Point de contrôle à trois niveaux
Cette étape du test de qualité du code comporte une structure à trois niveaux pour les problèmes identifiés :
-
Critique : il s’agit des problèmes identifiés par le point de contrôle qui entraînent l’échec immédiat du pipeline.
-
Important : il s’agit des problèmes identifiés par le point de contrôle qui entraînent la suspension du pipeline. Un responsable de déploiement, un responsable de projet ou un propriétaire d’entreprise peuvent soit contourner les problèmes, auquel cas le pipeline continue, soit accepter les problèmes, auquel cas le pipeline s’arrête avec un échec.
-
Informations : il s’agit des problèmes identifiés par le point de contrôle qui sont fournis uniquement à titre d’information et qui n’ont aucune incidence sur l’exécution du pipeline.
Les résultats de cette étape sont fournis sous forme de notes.
Le tableau suivant résume les notes et les seuils d’échec pour chacune des catégories Critique, Important et Informations :
| Nom | Définition | Catégorie | Seuil d’échec |
|---|---|---|---|
| Note de sécurité | A = 0 vulnérabilité B = au moins 1 vulnérabilité mineure C = au moins 1 vulnérabilité majeure D = au moins 1 vulnérabilité critique E = au moins 1 vulnérabilité de blocage |
Critique | < B |
| Note de fiabilité | A = 0 bogue B = au moins 1 bogue mineur C = au moins 1 bogue majeur D = au moins 1 bogue critique E = au moins 1 bogue bloqueur |
Important | < C |
| Note de maintenabilité | Le coût de correction en suspens pour les smells du code est :
|
Important | < A |
| Couverture | Combinaison de couverture de ligne de tests unitaires et de couverture de condition utilisant cette formule : Coverage = (CT + CF + LC)/(2*B + EL) où : CT = conditions qui ont été évaluées comme « vrai » au moins une fois lors de l’exécution de tests unitaires CF = conditions qui ont été évaluées comme « faux » au moins une fois LC = lignes couvertes = lines_ to_ cover - uncover_ lines B = nombre total de conditions EL = nombre total de lignes exécutables (lines_to_cover) |
Important | < 50 % |
| Tests unitaires ignorés | Nombre de tests unitaires ignorés. | Infos | > 1 |
| Problèmes en cours | Types de problèmes généraux – Vulnérabilités, bogues et smells de code | Infos | > 0 |
| Lignes dupliquées | Nombre de lignes impliquées dans des blocs dupliqués. Pour qu’un bloc de code soit considéré comme dupliqué :
Les différences dans la mise en retrait ainsi que dans les littéraux de chaîne sont ignorées lors de la détection des doublons. |
Infos | > 1 % |
| Compatibilité Cloud Service | Nombre de problèmes de compatibilité Cloud Service identifiés. | Infos | > 0 |
REMARQUE
Pour des définitions plus détaillées, consultez Définitions des mesures.
REMARQUE
Pour en savoir plus sur les règles de qualité du code personnalisé exécutées par Cloud Manager, reportez-vous à la section Règles de qualité du code personnalisé.
Traitement des faux positifs
Le processus d’analyse de qualité n’est pas parfait et identifiera parfois de manière incorrecte des problèmes qui ne sont pas réellement problématiques. On parle alors de faux positif.
Dans ce cas, une annotation Java @SuppressWarnings standard spécifiant l’ID de règle comme attribut d’annotation peut être inscrite dans le code source. Par exemple, la règle SonarQube permettant de détecter les mots de passe codés en dur peut être agressive sur la façon dont un mot de passe codé en dur est identifié.
Pour prendre un exemple spécifique, ce code serait assez courant dans un projet AEM qui comporte un code pour se connecter à un service externe :
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
SonarQube lèvera alors une vulnérabilité de bloqueur. Après avoir examiné le code, vous identifiez qu’il ne s’agit pas d’une vulnérabilité et pouvez l’annoter avec l’identifiant de règle approprié.
@SuppressWarnings("squid:S2068")
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
En revanche, si le code était le suivant :
@Property(label = "Service Password", value = "mysecretpassword")
private static final String PROP_SERVICE_PASSWORD = "password";
La bonne solution consiste alors à supprimer le mot de passe codé en dur.
REMARQUE
Bien qu’il soit préférable de rendre l’annotation @SuppressWarnings aussi précise que possible, c’est-à-dire de n’annoter que l’énoncé ou le bloc qui cause le problème, il est tout de même possible de le faire à un niveau qui se rapporte à la classe.
REMARQUE
Bien qu’il n’existe pas d’étape de test de sécurité explicite, des règles de qualité du code liées à la sécurité sont toujours évaluées à l’étape de qualité du code. Pour en savoir plus sur la sécurité dans Cloud Service, reportez-vous à Aperçu de la sécurité pour AEM as a Cloud Service.
Ressources sur adobe.com
Ressources
Compte Adobe
Changer la langue
Copyright © 2021 Adobe. all rights reserved.
