4 監査の微調整
Oracle JAF構成をカスタマイズし、ルール、ルール・グループまたは特定のメッセージIDを無効にすることで、監査対象を絞り込むことができます。監査対象をきめ細かく制御するために、ソース・ファイルにOracle JAFコメントを追加することもできます。
監査ルールの重大度レベルの制限
Oracle JAF構成のオプションのgroupsプロパティを使用して、監査結果を目的のルール重大度レベルに制限します。このプロパティを省略すると、検出されたすべての問題がレポートされます。
ノート:
組織がこのリスト以外の重大度レベルに基づいて標準化する方を選ぶ場合、oraclejafconfig.json
ファイルのsevMapプロパティを編集することで、独自の重大度レベルを使用してこれらのレベルを再定義できます。また、ルール(組込みJETルール・セットのルールなど)にはデフォルトの重大度レベルがありますが、別の重大度レベルにマップできます。「監査ルールの重大度レベルの変更」を参照してください。
重大度レベル | 説明 |
---|---|
blocker | 本番環境でのアプリケーションの動作に影響する可能性が高いバグ。コードをすぐに修正する必要があります。 |
critical | 本番環境でアプリケーションの動作に影響を与える確率が低いバグ、またはセキュリティ上の欠陥につながる問題のいずれか。コードをすぐに確認する必要があります。 |
major | 開発者の生産性に大きな影響を与える可能性のある品質の欠陥。たとえば、コードの一部の公開、重複ブロックまたは未使用パラメータです。 |
minor | 開発者の生産性に若干影響を与える可能性のある品質の欠陥。たとえば、行が長すぎないようにしたり、switch 文に少なくとも3個のケースを指定したりする必要があります。
|
info | バグでも品質の欠陥でもない検出結果。 |
監査ルールの重大度レベルの変更
Oracle JAF構成プロパティruleModsとseverityルール・プロパティを使用して監査ルールのデフォルトの重大度レベルを再マップしたり、構成プロパティsevMapを使用してデフォルトの重大度レベルを組織で使用する重大度レベルで置き換えます。
リンクされたコンテンツの監査の抑止
Oracle JAF構成ファイルのオプションのfollowLinksプロパティを使用し、外部のスタイルシートとJavaScript/TypeScriptファイルを参照するHTMLの<link>
要素と<script>
要素をたどって、それらのファイルを監査するかどうかを制御します。
監査メッセージの抑止
Oracle JAF構成のオプションのmessagesプロパティを使用して、どのメッセージが監査レポートに出力されるかを制御します。このプロパティを省略すると、検出されたすべての問題がレポートされます。
"JET-20*"
および"JET-3[0-9]+"
が有効です。
行と列の問題のレポートに使用されるタブ値の調整
Oracle JAF構成のオプションのtabsプロパティを使用して、監査でタブ文字が検出されたときの処理方法を制御します。
デフォルトでは、JAFは1つのタブ文字が4つのスペースを表しているとみなします。アプリケーション・ファイルでこの値を調整する必要がある場合、特定のファイル・タイプ(HTML、JS、CSSおよびJSON)について設定を指定できます。ファイル・タイプごとに、1つのタブ文字で使用されるスペースの数と、個々のタブ・ストップで使用される列値のリストを定義できます。
"tabs" : {
"html" | "js" | "css" | "json" | "all" : {
<tab settting objects per file type>
},
}
タブ文字が検出されたときに1列進めるには、2つのタブ構成スタイルを使用できます。spacesサブプロパティを使用してタブがn個のスペースと等しいとするか、stopsサブプロパティを使用して列が次のタブ・ストップ列に進むようにします。stopsとspacesの両方を指定した場合、タブ構成スタイルはタブ・ストップになります。タブが最後のstops位置よりも先に進むとき、JAFは常にspaces値を使用して、次のタブ・ストップ列を計算します。
"tabs" : {
"html" | "js" | "css" | "json" | "all" : {
"spaces" : n, // declare tab spacing
"stops" : [i, j, k, ...] // declare tab stop columns
},
}
ファイングレイン監査制御のためのソース・コードのコメント化
Oracle JAFのコメント・コマンドを使用すると、個々のアプリケーション・ファイル内でコードの特定の行またはブロックに対するコンテキスト監査を抑止できます。JAFのコメント・コマンドを使用して、監査結果を絞り込み、レポートされる問題の制御を強化できます。
/* <JAFcommand> [optional data]
または
// <JAFcommand> [optional data]
山カッコ(< >)は実際のコマンド名には含まれないこと、また、オプション・データを指定する際の大カッコ([ ])の使用は省略できることに注意してください。
すべてのJAFコメント・コマンドには接頭辞jaf-
が付いています。コマンド名は、先頭の/*
または//
の直後に続ける必要があります。/* jaf-xxx */
または// jaf-xxx
と指定します。このとき、コマンド名の前に空白を入力できます。
JAFコメント内にプログラム・テキストを入力することはできません。
次の表に、サポートされているJAFコメント・コマンドを示します。
Oracle JAFコメント・コマンド | 説明 |
---|---|
|
次の文に対して、すべてのJAF監査ルールを無効にします。 |
|
次の文に対して、指定したJAF監査ルールを無効にします。 |
|
現在の文に対して、すべてのJAF監査ルールを無効にします。
|
|
現在の文に対して、指定したJAF監査ルールを無効にします。 |
|
ファイルの末尾または次のコメントまで、すべてのJAF監査ルールを無効にします。 |
|
ファイルの末尾または次のコメントまで、指定したJAF監査ルールを無効にします。大カッコとカンマは省略できることに注意してください。 |
|
すべてのJAF監査ルールを有効にします。 |
|
指定したJAF監査ルールを有効にします。 |