當檢閱 SonarQube 的分析報告時，以下是一些值得觀注的項目：

* 安全漏洞（Security Vulnerabilities）：SonarQube 可以檢測並報告應用程式中的安全漏洞，
例如未授權的存取、資料洩漏、跨站腳本攻擊等。這些漏洞可能導致系統被駭客利用，因此應該特別關注並儘快修復這些問題。

* 漏洞的嚴重程度（Vulnerability Severity）：SonarQube 通常會為每個漏洞指定一個嚴重程度，
例如「致命」、「嚴重」、「一般」等。這有助於判斷修復的優先順序。較高嚴重程度的漏洞可能需要優先處理。

* 程式碼安全性（Code Security）：SonarQube 可以檢測並報告潛在的程式碼安全性問題，例如密碼存儲不當、
未使用的加密算法、不安全的函數使用等。這些問題可能導致系統易受攻擊，因此應該特別關注並修復。

* 漏洞修復建議（Vulnerability Remediation Advice）：SonarQube 提供有關如何修復檢測到的漏洞的建議。
這些建議通常包括修改程式碼、更新相關的套件或框架，以及實施最佳實踐等。應該詳細閱讀這些建議，以了解如何解決問題。

* 代碼品質（Code Quality）：除了安全問題，SonarQube 還提供有關程式碼品質的報告，
例如代碼複雜性、重複代碼、未使用的變數等。這些問題可能會影響程式碼的可讀性、維護性和效能。應該關注並優化這些方面。

當檢閱 SonarQube 的分析報告時，你可以採取以下步驟：

* 檢視摘要報告（Summary Report）：瀏覽報告的摘要部分，瞭解程式碼的總體狀態，包括安全漏洞的

---

分析報告

對於每條規則，我們都提供代碼示例並提供修復指南。更重要的是，我們還會告訴您原因。我們在這裡公開提供這一切，因為無論您是否選擇使用我們的分析 - 我們都希望幫助您和您的團隊編寫更好的代碼！

• VULNERABILITY 漏洞

Clean Code

https://www.sonarsource.com/solutions/clean-code/

乾淨代碼的屬性

1 .質量
Clean Code 具有最高質量。通過增量分析和情境化指導，您可以確切地知道問題出在哪里以及如何解決。

2. 安全
通過在代碼審查期間及早發現和反饋安全漏洞和熱點，Clean Code 是安全的。

3.可維護性
清潔代碼使維護變得容易。可維護的代碼庫可以為更具可擴展性的軟件優化開發工作流程。

4.可靠性
清潔代碼創造並維持可靠性。當您的軟件隨時隨地可靠時，它會在您的團隊和客戶之間建立信任。