Page tree

 

Ya soy un experto y estoy aquí para ayudar: ¡contesta preguntas pendientes y gana puntos!

Skip to end of metadata
Go to start of metadata

Las etiquetas son una manera de categorizar reglas relacionadas entre sí. Algunas etiquetas son especificas del lenguaje, pero muchas aparecen en varios lenguajes. A continuación tenemos una lista no-exhaustiva de lo que significan:

  • brain-overload - hay demasiado que mantener en su cabeza en un determinado momento
  • bug - algo está mal y probablemente afectará en producción
  • cert - hace referencia a una regña en el estándar CERT . Hay actualmente tres standars CERT: CC++, y Java. Muchas de esas reglas no son especificas del lenguaje, pero son buenas prácticas de programación. Esa es la razón por la que usted verá esta etiqueta en reglas Java no-C/C++.
  • clumsy - se realizan pasos adicionales para cumplir con algo que debería estar hecho de manera más clara y concisa (Ej llamar a .toString() en un String).
  • convention - convención de formateo de código
  • cwe - relacionado con una regla de la Common Weakness Enumeration.
  • misra-c++misra-c - relacionado con una regla de uno de los MISRA standards. Mientras que las reglas MISRA son ante todo sobre C y C++, muchas de ellas no son especificas del lenguaje (Ej. no utilizar un float como un contador de bucle) pero son simplemente buenas prácticas de programación. Esta es la razón por la que usted verá esas etiquetas en reglas no C/C++.
  • owasp-top10 - relacionado con una regla de los standares de seguridad OWASP Top Ten. Nótese que el OWASP Top Ten es una lista de vulnerabilidades de alto nivel que se traduce en muchas, muchas reglas posibles. Note tambien que el OWASP Top Ten se obtiene del CWE
  • pitfall - nada está mal todavía, pero algo podría ir mal en el futuro; se ha tendido una trampa para el siguiente programador, y probablemente caerá en ella y estropeará el código.
  • security - está relacionado con la seguridad de una aplicación. 
  • unused - código inútil, Ej. una variable privada que nunca se utiliza.
  • user-experience - no hay nada mal en su código técnicamente hablando, pero puede que haga que alguno o todos sus usuarios le odien.
  • No labels