我正在尝试查找有关如何设置 OWASP 项目的文档 https://www.owasp.org/index.php/OWASP_SonarQube_Project为 SonarQube 设置它。我尝试查找可用的插件,但找不到与之相关的任何内容。我读了一些文档,并且对如何使用 OWASP 到 SonarQube 有点困惑。 我有 SonarQube 5.6 版本。谁能帮助我了解如何在 SonarQube 中设置 OWASP。
谢谢
最佳答案
没有要添加的插件。您在 SonarQube 中拥有的所有语言规则都被标记为“cwe、owasp、bug”或类似的内容。
您可以设置一个包含您要检查的所有规则的配置文件,并将其命名为“OWASP 配置文件”。
顺便说一句,实际上 OWASP SonarQube 项目已经关闭。并且不会再对此做更多的事情。
关于sonarqube - 如何将 OWASP 插件设置为 sonarqube,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40315850/