gpt4 book ai didi

java - SonarQube 中的 Java 安全性应使用哪个配置文件?

转载 作者:太空宇宙 更新时间:2023-11-04 13:16:11 27 4
gpt4 key购买 nike

我想在 Java 上下文中应用安全规则。如果我使用标签“security”、“owasp”、“cert”和“cwe”搜索 SONARQube 4.5.5 中的规则,我会发现超过 150 条规则。然而,这些规则来自多个存储库,因此我发现自己必须构建一个质量配置文件来对它们进行分组。

我在 SONARQube 网站上看到,SONARQube 现在应该拥有 4.5.4 版本的 Java 安全规则基础 ( http://docs.sonarqube.org/display/PLUG/Java+Plugin )。阅读这篇文章,似乎其目的是允许或多或少自动应用这些安全规则。

有人可以解释一下该怎么做吗,或者如果我误解了。

最佳答案

我是一名全栈安全工程师,我在工作中使用 Sonarqube。我觉得最好保留所有标签,这样它可以涵盖编码约定、错误检测和安全问题。但至少,您应该关注 CERT,因为它基于 CERT 的 Java 安全编码标准。

在这里查看更多内容: https://www.securecoding.cert.org/confluence/display/seccode/SEI+CERT+Coding+Standards

关于java - SonarQube 中的 Java 安全性应使用哪个配置文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33500409/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com