- AEMaaCS ホーム
- 概要
- リリースノート
- セキュリティ
- オンボーディング
- AEM as a Cloud Service 移行ジャーニー
- Sites
- アセット
- Assets as a Cloud Service
- 概要と新機能
- Assets as a Cloud Service の主な変更点
- Assets アーキテクチャ
- サポートされているファイル形式
- アセットマイクロサービスの概要
- Assets でのアクセシビリティ
- デジタルアセットの管理
- マイクロフロントエンドアセットセレクター
- アセットの共有
- アクティビティと DAM タスクの監視
- アセットマイクロサービスの基本
- アセットの追加とアップロード
- アセットの検索
- 一般的なアセット管理タスク
- 公開を管理
- 3D アセットのプレビュー
- 画像のスマートタグ付け
- ビデオアセットのスマートタグ
- アセットの整理方法
- Adobe Stock アセットを使用する
- コレクションの管理
- メタデータの概要
- Adobe Creative Cloud との統合
- メタデータの追加と編集
- フォルダーのアセットとコレクションのレビュー
- アセットインサイトの使用と設定
- メタデータプロファイル
- メタデータスキーマ
- ビデオアセットの管理
- MSM を使用したアセットの再利用
- アセットのダウンロード
- 編集するアセットのチェックアウトとチェックイン
- プライベートフォルダーの作成と共有
- アセットのデジタル著作権管理
- アセットへの透かしの適用
- Creative Cloud API を使用してアセットを処理する
- 画像のカラータグ
- PDF ドキュメントの管理
- Assets の設定、管理、拡張
- アセットの共有と配布
- コンテンツフラグメント
- Dynamic Media
- Dynamic Media ジャーニー:基本知識
- Experience League 提供の Dynamic Media ニュースレターアーカイブ
- Dynamic Media をセットアップする
- Dynamic Media を使用する
- Dynamic Media を構成する
- オプション - Dynamic Media の設定、一般設定
- オプション - Dynamic Media の設定、公開設定
- Dynamic Media のトラブルシューティング
- Dynamic Media Alias アカウントの設定
- Dynamic Media のアクセシビリティ
- Dynamic Media アセットを管理する
- 画質最適化のベストプラクティス
- イメージプロファイル
- ビデオプロファイル
- Dynamic Media 画像プリセットを管理する
- Dynamic Media 画像プリセットを適用する
- Dynamic Media ビューアプリセットを管理する
- Dynamic Media ビューアプリセットを適用する
- バッチセットプリセット
- Dynamic Media を使用して CDN キャッシュを無効化する
- Dynamic Media Classic を使用して CDN キャッシュを無効化する
- スマートイメージング
- クライアントサイドのデバイスピクセル比(DPR)を使用したスマートイメージング
- Dynamic Media アセットを配信する
- Dynamic Media でホットリンク保護を有効化する
- 3D サポート
- Dynamic Media の制限
- 画像セット
- パノラマ画像
- 混在メディアセット
- スピンセット
- ビデオ(Dynamic Media 内)
- カルーセルバナー
- インタラクティブ画像
- インタラクティブビデオ
- 360 VR ビデオ
- Dynamic Media ビューアと Adobe Analytics および Adobe Experience Platform タグを統合する
- クイックビューを使用してカスタムポップアップを作成する
- レスポンシブサイトに最適化された画像を配信する
- Dynamic Media アセットをプレビューする
- ページに Dynamic Media アセットを追加する
- Dynamic ビデオビューアまたは画像ビューアを web ページに埋め込む
- Web アプリケーションに URL をリンクする
- ルールセットを使用して URL を変換する
- Dynamic Media アセットを公開する
- Dynamic Media で選択的公開を使用する
- セレクターを使用する
- コンテンツの HTTP/2 配信の FAQ
- Flash ビューアの提供終了
- DHTML ビューアの提供終了
- Adobe Workfront との統合
- Forms
- 概要
- 設定と移行
- の統合
- アダプティブフォーム
- アダプティブフォームのオーサリング - コアコンポーネント
- アダプティブフォームのオーサリング - 基盤コンポーネント
- Forms 中心のワークフロー
- 通信 API
- 開発者 API リファレンス
- トラブルシューティング
- スクリーン
- コンテンツとコマース
- ヘッドレス
- ヘッドレス CMS とは
- AEM ヘッドレスの概要
- 開発者ポータル(追加のリソース)
- セットアップ
- コンテンツフラグメント
- GraphQL API
- コンテンツフラグメント REST API
- セキュリティ
- デプロイメント
- ヘッドレスジャーニー
- ヘッドレスデベロッパージャーニー
- AEM のヘッドレスについて
- CMS ヘッドレス開発について
- AEM Headless as a Cloud Service - はじめに
- AEM ヘッドレス機能を使用した初めてのエクスペリエンスへの道筋
- コンテンツを AEM コンテンツモデルとしてモデル化する方法
- AEM Delivery API を使用してコンテンツにアクセスする方法
- AEM Assets API を使用してコンテンツを更新する方法
- アプリとコンテンツをすべて AEM ヘッドレスにまとめる方法
- ヘッドレスアプリケーションの運用開始方法
- オプション - AEM で単一ページアプリケーション(SPA)を作成する方法
- 開発者ポータル(追加のリソース)
- ヘッドレスコンテンツアーキテクトジャーニー
- ヘッドレス翻訳ジャーニー
- ヘッドレスコンテンツ作成者ジャーニー
- ヘッドレスデベロッパージャーニー
- 実装
- AEM as a Cloud Service のアプリケーションの実装
- Cloud Manager の使用
- AEM as a Cloud Service 向けの開発
- AEM プロジェクトの構造
- AEM プロジェクトリポジトリーの構造パッケージ
- AEM as a Cloud Service の SDK
- AEM の迅速な開発環境
- AEM as a Cloud Service の開発ガイドライン
- ログ
- 設定と設定ブラウザー
- AEM 技術基盤
- API リファレンス資料
- サーバー側 API のアクセストークンの生成
- サイトのクイック作成とフロントエンドのカスタマイズ
- フロントエンドパイプラインを使用したサイトの開発
- サイトのテンプレートとテーマのカスタマイズ
- AEM におけるヘッドフルとヘッドレス
- フルスタック AEM 開発
- ヘッドレスエクスペリエンス管理
- ハイブリッドおよび SPA 開発
- AEM でのハイブリッドと SPA
- コンポーネントの JSON 書き出しの有効化
- SPA の概要およびガイド
- SPA WKND チュートリアル
- React の使用を開始する
- Angular の使用を開始する
- SPA の詳細
- AEM 向け SPA の開発
- SPA エディターの概要
- SPA ブループリント
- SPA ページコンポーネント
- コンポーネントマッピングの動的モデル
- モデルルーティング
- RemotePage コンポーネント
- AEM 内での外部 SPA の編集
- SPA の複合コンポーネント
- サーバーサイドレンダリング
- コンポーネントの JSON 書き出しの有効化
- ローンチの統合
- SPA リファレンスドキュメント
- 開発者ツール
- パーソナライズ機能
- AEM as a Cloud Service の設定と拡張
- AEM as a Cloud Service へのデプロイ
- オーサー層
- プレビュー層
- コンテンツ配信の概要
- コネクタ
- 運用
- コンプライアンス
- ユニバーサルエディター
コード品質テスト
パイプラインのコード品質テストの仕組みと、デプロイメントの品質を向上させる方法について説明します。
はじめに
コード品質テストは、一連の品質ルールに基づいてアプリケーションコードを評価します。これはコード品質のみのパイプラインの主な目的であり、実稼動および非実稼動のすべてのパイプラインで、ビルド手順の直後に実行されます。
様々なタイプのパイプラインの詳細については、CI/CD パイプラインのドキュメント設定を参照してください。
コード品質ルール
コード品質テストでは、ソースコードをスキャンし、一定の品質基準を満たしていることを確認します。これは SonarQube と、OakPAL を使用したコンテンツパッケージレベルの調査を組み合わせて実装されています。汎用の Java ルールと AEM 固有のルールを組み合わせたルールは 100 以上あります。AEM 固有のルールの一部は、AEM エンジニアリングのベストプラクティスに基づいて作成され、カスタムコード品質ルールと呼ばれます。
このリンクを使用して、ルールの完全なリストをダウンロードできます。
3 層評価
コード品質テストによって特定された問題は、3 つのカテゴリーのいずれかに分類されます。
-
重大 - パイプラインの即時失敗を引き起こす問題です。
-
重要 - パイプラインの一時停止状態を引き起こす問題です。デプロイメントマネージャー、プロジェクトマネージャーまたはビジネスオーナーは、問題をオーバーライドできます。この場合、パイプラインは続行されます。または、問題を承認できます。この場合、パイプラインはエラーで停止します。
-
情報 - 情報提供だけを目的とした問題です。パイプラインの実行には影響しません。
コード品質専用パイプラインでは、コード品質テストステップがパイプラインの最終ステップであるため、コード品質ゲートでの重要なエラーはオーバーライドできません。
評価
この手順の結果は、評価として提供されます。
次の表に、重大、重要、情報の各カテゴリの評価と失敗のしきい値を示します。
| 名前 | 定義 | カテゴリ | 不合格のしきい値 |
|---|---|---|---|
| セキュリティ評価 | A = 脆弱性なし B = 軽度の脆弱性が 1 つ以上 C = 重要な脆弱性が 1 つ以上 D = 重大な脆弱性が 1 つ以上 E = 致命的な脆弱性が 1 つ以上 |
重大 | < B |
| 信頼性評価 | A = バグなし B = 軽度のバグが 1 つ以上 C = 重要なバグが 1 つ以上 D = 重大なバグが 1 つ以上 E = 致命的なバグが 1 つ以上 |
重大 | < D |
| 保守性評価 | コードスメルの未処理の修正コストによって、アプリケーションに既に投入された時間の割合として定義されます。
|
重要 | < A |
| カバレッジ | 次の式を使用して、単体テストラインのカバレッジと条件のカバレッジを組み合わせて定義します。Coverage = (CT + CF + LC)/(2*B + EL)
|
重要 | < 50% |
| スキップした単体テスト | スキップした単体テストの数 | 情報 | > 1 |
| 未解決の問題 | 問題の全体的なタイプ - 脆弱性、バグ、コードスメル | 情報 | > 0 |
| 重複行 | 重複したブロックに含まれる行の数として定義されます。コードブロックは、次の条件下で重複していると見なされます。 Java 以外のプロジェクト:
|
情報 | > 1% |
| Cloud Service の互換性 | 特定された Cloud Service の互換性に関する問題の数 | 情報 | > 0 |
詳しくは、SonarQube の指標の定義を参照してください。
Cloud Manager で実行されるカスタムコード品質ルールについて詳しくは、カスタムコード品質ルールのドキュメントを参照してください。
偽陽性の処理
品質スキャンプロセスは完璧ではなく、実際には問題がないにもかかわらず問題として誤って特定することもあります。これは「偽陽性」と呼ばれます。
この場合、ルール ID を注釈属性として指定した標準の Java @SuppressWarnings 注釈を使用して、ソースコードに注釈を付けることができます。例えば、よくある問題の 1 つとして、ハードコードされたパスワードを検出する SonarQube ルールにおいて、ハードコードされたパスワードの識別方法が強引な場合があります。
次のコードは、AEM プロジェクトではかなり一般的です。AEM プロジェクトには、一部の外部サービスに接続するコードが含まれています。
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
この場合、SonarQube は致命的脆弱性を報告します。コードを見直した後、これが脆弱性でないことを確認し、適切なルール ID でこれに注釈を付けることができます。
@SuppressWarnings("squid:S2068")
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
ただし、コードが実際には次のような場合は、
@Property(label = "Service Password", value = "mysecretpassword")
private static final String PROP_SERVICE_PASSWORD = "password";
ハードコードされたパスワードを削除するのが正しい解決策です。
@SuppressWarnings 注釈をできるだけ具体的にすることをお勧めします。つまり、問題の原因となっている特定のステートメントまたはブロックにのみ注釈を付けます。ただし、クラスレベルで注釈を付けることもできます。
明示的なセキュリティテスト手順はありませんが、コード品質手順の間に評価されるセキュリティ関連のコード品質ルールはあります。Cloud Service でのセキュリティの詳細については、AEM as a Cloud Service のセキュリティの概要のドキュメントを参照してください。
コンテンツパッケージスキャンの最適化
Cloud Manager は、品質分析プロセスの一環として、Maven ビルドで生成されたコンテンツパッケージの分析を実行します。Cloud Manager は、このプロセスを高速化するための最適化を提供します。この最適化は、特定のパッケージ化の制約が観察された場合に有効です。最も重要なのは、単一のコンテンツパッケージ(一般的に「すべて」のパッケージと呼ばれます)を出力するプロジェクトで実行される最適化です。このパッケージには、ビルドで作成された他の多数のコンテンツパッケージが含まれ、スキップ済みとしてマークされます。Cloud Manager がこのシナリオを検出すると、「すべて」のパッケージを展開するのではなく、個々のコンテンツパッケージを直接スキャンし、依存関係に基づいて並べ替えます。例えば、次のビルド出力について考えてみましょう。
all/myco-all-1.0.0-SNAPSHOT.zip(コンテンツパッケージ)ui.apps/myco-ui.apps-1.0.0-SNAPSHOT.zip(スキップされたコンテンツパッケージ)ui.content/myco-ui.content-1.0.0-SNAPSHOT.zip(スキップされたコンテンツパッケージ)
myco-all-1.0.0-SNAPSHOT.zip 内の唯一のアイテムがスキップされた 2 つのコンテンツパッケージである場合、「すべて」のコンテンツパッケージの代わりに 2 つの埋め込みパッケージがスキャンされます。
数十の埋め込みパッケージを生成するプロジェクトの場合、この最適化により、パイプライン実行あたり 10 分以上の時間を節約できることが示されています。
「すべて」のコンテンツパッケージに、スキップされたコンテンツパッケージと OSGi バンドルの組み合わせが含まれている場合は、特殊なケースが発生する場合があります。例えば、myco-all-1.0.0-SNAPSHOT.zip に前述の 2 つの埋め込みパッケージと 1 つ以上の OSGi バンドルが含まれている場合、新しい最小限のコンテンツパッケージは OSGi バンドルのみで構築されます。このパッケージは常に cloudmanager-synthetic-jar-package という名前で、含まれているバンドルは /apps/cloudmanager-synthetic-installer/install に配置されます。
- この最適化は、AEM にデプロイされるパッケージには影響しません。
- 埋め込みコンテンツパッケージとスキップされたコンテンツパッケージの照合はファイル名に基づくので、複数のスキップされたコンテンツパッケージのファイル名が完全に同じである場合や、埋め込み中にファイル名が変更された場合は、この最適化を実行できません。
Business.Adobe.com リソース
リソース
アドビアカウント
