Java SonarQube检测XSS漏洞_Java_Jsp_Security_Sonarqube_Xss

Java SonarQube检测XSS漏洞

java jsp security sonarqube

Java SonarQube检测XSS漏洞,java,jsp,security,sonarqube,xss,Java,Jsp,Security,Sonarqube,Xss,我正试图通过SonarQube设置规则来检测JSP文件中的XSS（跨站点脚本）漏洞。我已经搜索了文档和谷歌，但找不到任何细节。我是否必须编写自己的自定义规则，或者是否有设置？我是新手，还在学习我试图检测的主要XSS漏洞是当标记未在其应在的位置使用时，如下图所示：我想出来了。这是一个你必须安装的插件。你能在回答中指定它是哪个插件吗？我也想知道它也是哪个插件。你们能说说它是哪个插件吗？

我正试图通过SonarQube设置规则来检测JSP文件中的XSS（跨站点脚本）漏洞。我已经搜索了文档和谷歌，但找不到任何细节。我是否必须编写自己的自定义规则，或者是否有设置？我是新手，还在学习

我试图检测的主要XSS漏洞是当

标记未在其应在的位置使用时，如下图所示：

我想出来了。这是一个你必须安装的插件。

你能在回答中指定它是哪个插件吗？我也想知道它也是哪个插件。你们能说说它是哪个插件吗？