用 sonarqube 扫描 DVWA
Scanning DVWA with sonarqube
我根据说明 (https://docs.sonarqube.org/display/SONAR/Get+Started+in+Two+Minutes) 设置了 sonarqube 并扫描 DVWA 应用程序。但是 Sonarqube 无法找到大部分漏洞。即使是简单的 sql 注入。我想知道我是否遗漏了某些配置或 SonarQube 无法检测到 sql 注入和其他不安全编码(漏洞)?
SonarPHP 没有很多安全规则,非常欢迎您在 this google group
中提出新规则
我根据说明 (https://docs.sonarqube.org/display/SONAR/Get+Started+in+Two+Minutes) 设置了 sonarqube 并扫描 DVWA 应用程序。但是 Sonarqube 无法找到大部分漏洞。即使是简单的 sql 注入。我想知道我是否遗漏了某些配置或 SonarQube 无法检测到 sql 注入和其他不安全编码(漏洞)?
SonarPHP 没有很多安全规则,非常欢迎您在 this google group
中提出新规则