2022年8月19日-20日，第十八届GOPS全球运维大会将于深圳湾万丽酒店拉开帷幕。SonarQube即将亮相此次大会，为参展嘉宾带来代码质量和安全领域的干货。

静态代码质量分析工具能够查找常见的已知错误和漏洞，例如内存泄漏或缓冲区溢出，并检查代码是否符合各种编码标准。使用静态代码质量分析工具有助于在开发过程中分析代码，并在SDLC阶段的早期检测致命缺陷。
本文中，SonarSource的社区经理G. ANN CAMPBELL将从环境、范围、语言、规则与问题修复五大因素入手，为您提供静态代码质量分析工具性能比较的参考。

近日，Sonar产品经理宣布了Sonar全新的、明确的性能指标，以更好地与其他有相同目标或结果的工具进行比较。
作为SonarQube授权合作伙伴，创实持续关注代码安全领域，为中国用户带来全球范围内的优秀工具和解决方案，帮助企业实现开发运营安全一体化。

如何限制XXE解析？ 在我的上一篇文章中，我们明白

如何禁用XXE处理？ 在我的上一篇文章中，我谈到了

不要害怕XXE漏洞：了解它们的凶猛之处以及检测方法

西门子选择Sonarqube作为跨部门代码质量分析