繁体 English 中英

在 SonarQube 中，安全审查的“声纳方式”质量配置文件的可靠性如何？

[英]In SonarQube, how reliable is the 'Sonar way' quality profile for security reviews?

原文 2021-12-29 10:42:16 1 1 java/ security/ sonarqube/ static-analysis

我是否可以依靠此配置文件来检查众所周知的安全问题（例如，代码注入、弱加密、xss 等，或者我应该使用另一个默认配置文件（或者是否有可以导入的“推荐”配置文件）？）。

1 个解决方案

一般来说，“Sonar Way”质量配置文件是起点，应该被视为基线。 大多数团队都应该学习和发展，并且在一段时间内应该提高代码的安全性和质量要求方面的 BAR。

因此，要回答您的问题，可以从 Sonar Way 开始，并制定计划并希望扩展质量配置文件以满足您的团队/组织的代码质量和代码安全目标。

无论您指出的一些安全问题（例如代码注入）多么重要，使用 DAST 工具可以更合适地检测 XSS。

在 SonarQube 中，为什么“Sonar way”质量配置文件不包含来自 SonarJava 存储库的所有规则

[英]in SonarQube, why 'Sonar way' quality profile doesn't contain all the rules from SonarJava repository

声纳方式配置文件和sonarqube java规则存储库之间的Sonarqube区别

[英]Sonarqube difference between sonar way profile and sonarqube java rules repository

是否可以从分析中停用“声纳方式”质量配置文件？

[英]Is it possible to deactivate 'Sonar way' quality profile from an analysis?

Sonar插件与独立声纳和质量配置文件

[英]Sonar plugins vs standalone sonar and quality profile

在Sonar 5.2中无法导入质量配置文件规则集

[英]Unable to import Quality Profile Ruleset in Sonar 5.2

Sonar Eclipse插件使用错误的质量配置文件作为Sonar服务器

[英]Sonar Eclipse plugin using the wrong quality profile as Sonar server

更改SonarQube.com上的质量配置文件

[英]Change quality profile on SonarQube.com

如何将所有规则从 SonarQube 质量配置文件导出到 SpotBugs、Checkstyle 和 PMD 规则文件

[英]How to export all rules from SonarQube Quality Profile to SpotBugs, Checkstyle and PMD rule files

Sonarqube，找回原来的声纳方式

[英]Sonarqube, get back the original sonar way

SonarQube中的Java安全性应使用哪个配置文件？

[英]Which profile should be used for Java Security in SonarQube?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 SonarQube 中，为什么“Sonar way”质量配置文件不包含来自 SonarJava 存储库的所有规则声纳方式配置文件和sonarqube java规则存储库之间的Sonarqube区别是否可以从分析中停用“声纳方式”质量配置文件？ Sonar插件与独立声纳和质量配置文件在Sonar 5.2中无法导入质量配置文件规则集 Sonar Eclipse插件使用错误的质量配置文件作为Sonar服务器更改SonarQube.com上的质量配置文件如何将所有规则从 SonarQube 质量配置文件导出到 SpotBugs、Checkstyle 和 PMD 规则文件 Sonarqube，找回原来的声纳方式 SonarQube中的Java安全性应使用哪个配置文件？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM