Java 如何衡量SonarQube 7.0中的安全性?
我已经在SonarQube中检查了OWASP,但我正在寻找其他安全指标来测试我在java中的项目。我已经检查了Sonarqube中的安全选项,但它似乎与变量名和简单的安全规则有关,因此可能有一个安全插件可以帮助我。是您正在寻找的插件 用于Java web应用程序安全审计的FindBugs插件 据作者说,它提供: 每个bug模式都有大量的参考资料,包括OWASP Top 10和CWEJava 如何衡量SonarQube 7.0中的安全性?,java,security,sonarqube,owasp,Java,Security,Sonarqube,Owasp,我已经在SonarQube中检查了OWASP,但我正在寻找其他安全指标来测试我在java中的项目。我已经检查了Sonarqube中的安全选项,但它似乎与变量名和简单的安全规则有关,因此可能有一个安全插件可以帮助我。是您正在寻找的插件 用于Java web应用程序安全审计的FindBugs插件 据作者说,它提供: 每个bug模式都有大量的参考资料,包括OWASP Top 10和CWE 也许你应该试试更新的版本。
也许你应该试试更新的版本。