SonarQube中的Java安全性应该使用哪个配置文件?
我想在Java上下文中应用安全规则。如果我使用标签“security”、“owasp”、“cert”和“cwe”搜索SONARQube 4.5.5中的规则,我会发现超过150条规则。然而,这些规则来自多个存储库,因此我发现自己必须构建一个质量概要文件来对它们进行分组 我在SONARQube网站上看到,SONARQube现在应该拥有4.5.4()中的Java安全规则库。读这篇文章似乎是为了或多或少地自动应用这些安全规则SonarQube中的Java安全性应该使用哪个配置文件?,java,security,sonarqube-4.5,Java,Security,Sonarqube 4.5,我想在Java上下文中应用安全规则。如果我使用标签“security”、“owasp”、“cert”和“cwe”搜索SONARQube 4.5.5中的规则,我会发现超过150条规则。然而,这些规则来自多个存储库,因此我发现自己必须构建一个质量概要文件来对它们进行分组 我在SONARQube网站上看到,SONARQube现在应该拥有4.5.4()中的Java安全规则库。读这篇文章似乎是为了或多或少地自动应用这些安全规则 有人能解释一下怎么做吗,或者如果我有误解。我是一名全堆栈安全工程师,我在工作中
有人能解释一下怎么做吗,或者如果我有误解。我是一名全堆栈安全工程师,我在工作中使用Sonarqube。我觉得最好保留所有标签,这样就可以跨越编码约定、bug检测和安全问题。但至少,您应该关注CERT,因为它基于CERT在Java中的安全编码标准 请参阅此处的更多信息:
我是一名全堆栈安全工程师,在工作中使用Sonarqube。我觉得最好保留所有标签,这样就可以跨越编码约定、bug检测和安全问题。但至少,您应该关注CERT,因为它基于CERT在Java中的安全编码标准 请参阅此处的更多信息: