我刚刚下载了SonarQube 6.7 LTS。我知道它会检测到OWASP Top 10和SANS Top 25 ......但这些列表的哪个版本?
例如,内置标签扫描OWASP Top 10 - 2013或2017或2010?
内置标签是否会扫描SANS Top 25 - 2009或2010或2011?
答案 0 :(得分:0)
您可以在documentation页面中找到有关OWASP和SANS的信息。该页面包含指向最新SonarQube版本(6.7 LTS)中使用的安全版本页面的链接。根据提供的链接:
另见:
要查找与任何这些标准相关的规则,您可以进行搜索 通过标签或文字来规则。规则涉及的标准 将列在规则底部的See部分中 描述
因此,并非所有规则都可以被检测/分析。