[英]HTTP request redirections vulnerability does not detect with SonarLint plugin and SonarQube server
一旦我們使用 sonarCube 和 SonarLint eclipse 插件執行 static 代碼分析,它們都無法檢測到以下代碼段中的漏洞。 但這已根據 sonarsource web 站點的規則定義為漏洞。
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
String location = req.getParameter("url");
resp.sendRedirect(location); // Noncompliant
}
此規則以及其他與安全相關的規則適用於 SonarQube 開發人員版及更高版本。
請參閱Jean-Baptiste對SonarSource 社區中問題的答案
如何創建規則(HTTP 請求重定向不應該對偽造攻擊開放 - RSPEC-5146)java 插件
[英]how to create rule (HTTP request redirections should not be open to forging attacks - RSPEC-5146) java plugin
解決SonarQube中的問題不會影響SonarLint報告的警告
[英]Resolving issues in SonarQube does not affect warnings reported by SonarLint
為什么Eclipse的SonarQube插件使用“項目名稱”而不是“artifactID”來將Maven項目與SonarQube服務器相關聯?
[英]Why does the SonarQube plugin for Eclipse use the “project name” instead of the “artifactID” to associate Maven projects with a SonarQube server?
Sonarlint 和其他用於 Eclipse 模擬 sonarqube 的工具
[英]Sonarlint and other tools for eclipse to mimic sonarqube
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.