用sonarqube扫描DVWA

时间:2017-05-10 09:05:05

标签: sonarqube sonarqube-scan

我根据说明(https://docs.sonarqube.org/display/SONAR/Get+Started+in+Two+Minutes)设置了sonarqube并扫描DVWA应用程序。但是Sonarqube无法找到大部分漏洞。即使是简单的sql注入。我想知道我是否错过了一些配置或者SonarQube无法检测sql注入和其他不安全的编码(漏洞)?

1 个答案:

答案 0 :(得分:0)

SonarPHP没有很多安全规则,欢迎您在this google group

中建议新规则