标签: sonarqube sonarqube-scan
我根据说明(https://docs.sonarqube.org/display/SONAR/Get+Started+in+Two+Minutes)设置了sonarqube并扫描DVWA应用程序。但是Sonarqube无法找到大部分漏洞。即使是简单的sql注入。我想知道我是否错过了一些配置或者SonarQube无法检测sql注入和其他不安全的编码(漏洞)?
答案 0 :(得分:0)
SonarPHP没有很多安全规则,欢迎您在this google group