- Implementieren von Anwendungen für AEM as a Cloud Service
- Verwenden von Cloud Manager
- Verwalten von Umgebungen
- Konfigurieren Ihrer CI/CD-Pipeline
- Bereitstellen des Codes
- Grundlegendes zu Testergebnissen – Cloud Services
- Zugreifen auf und Verwalten von Protokollen
- Wissenswertes zu Benachrichtigungen
- Verwalten von SSL-Zertifikaten
- Verwalten von benutzerdefinierten Domänennamen
- Einführung
- Abrufen eines benutzerdefinierten Domänennamens
- Hinzufügen eines benutzerdefinierten Domänennamens
- Hinzufügen eines TXT-Datensatzes
- Status des benutzerdefinierten Domänennamens überprüfen
- DNS-Einstellungen konfigurieren
- DNS-Datensatzstatus überprüfen
- Anzeigen und Aktualisieren und Ersetzen eines benutzerdefinierten Domänennamens
- Aktualisieren des SSL-Zertifikats eines benutzerdefinierten Domänennamens
- Löschen eines benutzerdefinierten Domänennamens
- Verwalten von IP-Zulassungslisten
- Verwalten von Code
- Entwickeln für AEM as a Cloud Service
- Struktur von AEM-Projekten
- Repository-Strukturpaket von AEM-Projekten
- AEM as a Cloud Service-SDK
- Entwicklungsrichtlinien für AEM as a Cloud Service
- Protokollierung
- Konfigurationen und der Konfigurationsbrowser
- AEM Technische Stiftungen
- AEM as a Cloud Service-API
- Erstellen von Zugriffstoken für serverseitige APIs
- AEM Entwicklung des vollständigen Stapels
- Erste Schritte bei der Entwicklung von AEM Sites – WKND-Tutorial
- Struktur der AEM-UI
- Sling-Schnellübersicht
- Verwenden von Sling-Adaptern
- Verwenden des Sling Resource Mergers in AEM as a Cloud Service
- Überlagerungen in AEM as a Cloud Service
- Verwendung Client-seitiger Bibliotheken
- Seitenvergleich
- Editor-Einschränkungen
- Benennungskonventionen
- Komponenten und Vorlagen
- AEM-Tagging-Framework
- Erstellen von Tags in AEM Anwendungen
- Suche
- Benutzerdefinierte Fehlerseiten
- AEM
- Java API-Richtlinien
- Hybrid AEM Entwicklung
- Hybrid und SPA mit AEM
- Aktivieren eines JSON-Exports für eine Komponente
- Einführung in SPAs und exemplarische Anleitung
- SPA-WKND-Tutorial
- Erste Schritte mit React
- Erste Schritte mit Angular
- Genaue Informationen zu SPAs
- Entwickeln von SPAs für AEM
- SPA-Editor – Überblick
- SPA-Blueprint
- SPA-Seitenkomponente
- Dynamisches Modell für die Komponentenzuordnung
- Modell-Routing
- Launch-Integration
- Server-seitiges Rendering
- SPA-Referenzdokumente
- Headless-Experience-Management
- Kopflos und AEM
- Erste Schritte - Guides
- Inhaltsfragmente
- Kopfloser Versand mit Inhaltsfragmenten und GraphQL
- Arbeiten mit Inhaltsfragmenten
- Inhaltsfragmentfunktionen für Ihre Instanz aktivieren
- Inhaltsfragmentmodelle
- Verwalten von Inhaltsfragmenten
- Varianten – Erstellen von Fragmentinhalten
- Markdown
- Verwenden von zugehörigen Inhalten
- Metadaten – Fragmenteigenschaften
- Strukturbaum
- Vorschau - JSON-Vertretung
- Versand-API
- Entwicklertools
- Personalisierung
- Konfigurieren und Erweitern von AEM as a Cloud Service
- Bereitstellen in AEM as a Cloud Service
- Autorenebene
- Übersicht über die Inhaltsbereitstellung
Testen der Code-Qualität
Beim Testen der Code-Qualität wird die Qualität Ihres Programm-Codes bewertet. Dabei handelt es sich um das Kernziel einer reinen Code-Qualitäts-Pipeline, die unmittelbar nach dem Erstellungsschritt in allen Nichtproduktions- und Produktions-Pipelines ausgeführt wird.
Weitere Informationen zu den verschiedenen Pipelines finden Sie unter Konfigurieren Ihrer CI/CD-Pipeline.
Grundlegendes zu Regeln für die Code-Qualität
Beim Testen der Code-Qualität wird der Quell-Code gescannt, um sicherzustellen, dass er bestimmte Qualitätskriterien erfüllt. Derzeit ist dies durch eine Kombination aus SonarQube und der Prüfung auf Inhaltspaketebene mithilfe von OakPAL implementiert. Es gibt über 100 Regeln, die generische Java-Regeln und AEM-spezifische Regeln kombinieren. Einige der AEM-spezifischen Regeln werden auf der Grundlage der Best Practices von AEM Engineering erstellt und werden als benutzerspezifische Code-Qualitätsregeln bezeichnet.
Sie können die vollständige Liste der Regeln hier herunterladen.
Dreistufige Akzeptanztests
Bei diesem Schritt zum Testen der Code-Qualität gibt es eine dreistufige Struktur für die identifizierten Probleme:
-
Kritisch: Hierbei handelt es sich um vom Test identifizierte Probleme, die zu einem sofortigen Pipelinefehler führen.
-
Wichtig: Hierbei handelt es sich um vom Test identifizierte Probleme, durch die die Pipeline angehalten wird. Implementierungs-Manager, Projekt-Manager oder Business Owner können die Probleme außer Kraft setzen. In diesem Fall wird die Pipeline fortgesetzt. Sie können die Probleme aber auch akzeptieren. In diesem Fall stoppt die Pipeline mit einem Fehler.
-
Info: Hierbei handelt es sich um vom Test identifizierte Probleme, die ausschließlich zu Informationszwecken bereitgestellt werden und keine Auswirkungen auf die Pipelineausführung haben.
Die Ergebnisse dieses Schritts werden als Bewertung bereitgestellt.
In der folgenden Tabelle sind die Bewertungen und Fehlerschwellenwerte für die einzelnen Kategorien „Kritisch“, „Wichtig“ und „Information“ zusammengefasst:
| Name | Definition | Kategorie | Fehlerschwellenwert |
|---|---|---|---|
| Sicherheitsbewertung | A = 0 Schwachstellen B = mindestens 1 kleinere Schwachstelle C = mindestens 1 größere Schwachstelle D = mindestens 1 kritische Schwachstelle E = mindestens 1 Schwachstelle der Kategorie „Blocker“ |
Kritisch | < B |
| Zuverlässigkeitsbewertung | A = 0 Fehler B = mindestens 1 kleinerer Fehler C = mindestens 1 größerer Fehler D = mindestens 1 kritischer Fehler E = mindestens 1 Fehler der Kategorie „Blocker“ |
Wichtig | < C |
| Wartbarkeitsbewertung | Wenn die ausstehenden Kosten zur Code-Smell-Behebung …
|
Wichtig | < A |
| Abdeckung | Mix aus Zeilen- und Bedingungsabdeckung mit dieser Formel: Coverage = (CT + CF + LC)/(2*B + EL)Dabei gilt Folgendes: CT = Bedingungen, bei denen die Auswertung während der Durchführung von Unit-Tests mindestens einmal „true“ ergeben hat CF = Bedingungen, bei denen die Auswertung während der Durchführung von Unit-Tests mindestens einmal „false“ ergeben hat LC = abgedeckte Zeilen = abzudeckende_Zeilen - nicht_abgedeckte_Zeilen B = Gesamtanzahl der Bedingungen EL = Gesamtzahl ausführbarer Zeilen (abzudeckende_Zeilen) |
Wichtig | < 50% |
| Übersprungene Unit-Tests | Zahl der übersprungenen Unit-Tests | Info | > 1 |
| Offene Probleme | Allgemeine Problemtypen – Schwachstellen (Vulnerability), Fehler (Bug) und Code-Smells (Code Smell) | Info | > 0 |
| Duplizierte Zeilen | Anzahl der Zeilen, die an duplizierten Blöcken beteiligt sind. Voraussetzungen, damit ein Codeblock als dupliziert gilt:
Unterschiede bei Einzügen sowie Zeichenfolgenliteralen werden beim Erkennen von Duplizierungen ignoriert. |
Info | > 1% |
| Kompatibilität mit Cloud Service | Anzahl der festgestellten Kompatibilitätsprobleme mit Cloud Service. | Info | > 0 |
Genauere Definitionen finden Sie unter Metrikdefinitionen.
Weitere Informationen zu den benutzerdefinierten Regeln zur Code-Qualität, die von Cloud Manager ausgeführt werden, finden Sie unter Benutzerspezifische Regeln für Code-Qualität.
Umgang mit falsch positiven Werten
Das Verfahren zur Qualitätsprüfung ist nicht perfekt. Mitunter werden fälschlicherweise Probleme identifiziert, die eigentlich nicht problematisch sind. Dies wird als falsch positiv bezeichnet.
In diesen Fällen kann der Quell-Code mit der standardmäßigen @SuppressWarnings-Java-Anmerkung kommentiert werden. Dabei wird die Regel-ID als Anmerkungsattribut angegeben. Ein häufiges Problem besteht etwa darin, dass die SonarQube-Regel zur Erkennung hartcodierter Kennwörter in Bezug auf die Identifizierung eines hartcodierten Kennworts „aggressiv“ sein kann.
Sehen wir uns ein konkretes Beispiel mit Code an, der in AEM-Projekten relativ häufig vorkommt, wenn eine Verbindung zu einem externen Service hergestellt werden soll:
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
SonarQube weist dann auf eine Schwachstelle der Kategorie „Blocker“ hin. Nach Prüfung des Codes erkennen Sie, dass es sich nicht um eine Schwachstelle handelt, und kommentieren dies mit der entsprechenden Regel-ID.
@SuppressWarnings("squid:S2068")
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
Aber was wäre bei diesem Code?
@Property(label = "Service Password", value = "mysecretpassword")
private static final String PROP_SERVICE_PASSWORD = "password";
Dann bestünde die richtige Lösung darin, das hartcodierte Kennwort zu entfernen.
Obwohl sich möglichst spezifische @SuppressWarnings-Anmerkungen bewährt haben, also nur eine bestimmte Anweisung oder den Block zu kommentieren, der das Problem verursacht, können Anmerkungen auf Klassenebene hinzugefügt werden.
Es gibt zwar keinen expliziten Schritt für Sicherheitstests, aber beim Code-Qualitätsschritt werden sicherheitsbezogene Regeln für die Code-Qualität evaluiert. Weitere Informationen zur Sicherheit in Cloud Service finden Sie in der Sicherheitsübersicht für AEM as a Cloud Service.