我正在尝试为SonarQube安装OWASP插件,但是我没有找到可以下载和安装插件的页面!我知道我应该可以下载,然后将插件解压缩到SonarQube中的extension / plugins文件夹,以便能够扫描前10个OWASP规则。
有关我可以在哪里找到和下载OWASP插件的任何信息?我将它用于基本的.net应用程序。
谢谢!
答案 0 :(得分:1)
SonarQube OWASP project的初衷是制作一个插件,将现有规则从语言插件打包到" OWASP"配置文件。但是,这些规则最终被标记为“owasp-a1'通过&owasp-a10'。现在,SonarQube OWASP项目主要是平台安全工作的焦点。
答案 1 :(得分:1)
OWASP的Sonar插件(用于可视化OWASP maven插件报告数据)可在此处找到: https://github.com/stevespringett/dependency-check-sonar-plugin
答案 2 :(得分:0)