Я настроил сонаркуб в соответствии с инструкциями (https://docs.sonarqube.org/display/SONAR/Get+Started+in+Two+Minutes) и отсканируйте приложение DVWA. Но Sonarqube не смог найти большую часть уязвимостей. Даже простые sql-инъекции. Интересно, я пропустил какую-то настройку или SonarQube не может обнаруживать sql-инъекции и другое незащищенное кодирование (уязвимости)?
Сканирование DVWA с помощью гидролокатора
Ответы (1)
В SonarPHP не так много правил безопасности, и вы можете предложить новые правила в эта группа Google
person
Elena Vilchik
schedule
12.06.2017