SonarPython 没有漏洞规则?
SonarPython no vulnerability rules?
默认情况下,sonarqube 似乎不会在 python 代码中寻找任何漏洞:https://rules.sonarsource.com/python/type/Vulnerability 这是预期的行为吗?这背后的原因是什么?
SonarPython 有一些规则曾被归类为 "vulnerabilities",现在被归类为 "security hotspots"。您可以查看 list of security hotspots.
默认情况下,sonarqube 似乎不会在 python 代码中寻找任何漏洞:https://rules.sonarsource.com/python/type/Vulnerability 这是预期的行为吗?这背后的原因是什么?
SonarPython 有一些规则曾被归类为 "vulnerabilities",现在被归类为 "security hotspots"。您可以查看 list of security hotspots.