SonarQube 6.7 LTS 的 OWASP Top10 和 SANS Top 25 是哪个?
Which OWASP Top10 and SANS Top 25 for SonarQube 6.7 LTS?
我刚刚下载了 SonarQube 6.7 LTS。我知道它会检测到 OWASP 前 10 名和 SANS 前 25 名……但是这些列表的哪个版本?
例如,内置标签是否扫描 OWASP Top 10 - 2013 或 2017 或 2010?
内置标签是否扫描 SANS Top 25 - 2009 或 2010 或 2011?
您可以在 documentation 页面中找到有关 OWASP 和 SANS 的信息。该页面包含指向最新 SonarQube 版本 (6.7 LTS) 中使用的安全版本页面的链接。基于提供的链接:
- CWE/SANS TOP 25:版本 3.0 更新于 2011 年 6 月 27 日
- OWASP:2013 年前 10 名
另请参阅:
To find rules that relate to any of these standards, you can search
rules either by tag or by text. The standards that a rule relates to
will be listed in the See section at the bottom of the rule
description.
所以不是所有的规则都可以已经是detected/analyzed.
我刚刚下载了 SonarQube 6.7 LTS。我知道它会检测到 OWASP 前 10 名和 SANS 前 25 名……但是这些列表的哪个版本?
例如,内置标签是否扫描 OWASP Top 10 - 2013 或 2017 或 2010?
内置标签是否扫描 SANS Top 25 - 2009 或 2010 或 2011?
您可以在 documentation 页面中找到有关 OWASP 和 SANS 的信息。该页面包含指向最新 SonarQube 版本 (6.7 LTS) 中使用的安全版本页面的链接。基于提供的链接:
- CWE/SANS TOP 25:版本 3.0 更新于 2011 年 6 月 27 日
- OWASP:2013 年前 10 名
另请参阅:
To find rules that relate to any of these standards, you can search rules either by tag or by text. The standards that a rule relates to will be listed in the See section at the bottom of the rule description.
所以不是所有的规则都可以已经是detected/analyzed.