SonarQube log4j 漏洞
SonarQube log4j Vulnerability
如何检测 SonarQube LTS 8.2 版本中的 log4j 漏洞任何脚本。
我试过这个社区参考,但找不到 8.2 版本。
https://community.sonarsource.com/t/sonarqube-sonarcloud-and-the-log4j-vulnerability/54721
我认为它指的是声纳实例本身来防止漏洞,也许你正在寻找的是一种基于正则表达式模式的规则来检查包版本。尝试在声纳上创建新规则并将其添加到您的质量配置文件
如何检测 SonarQube LTS 8.2 版本中的 log4j 漏洞任何脚本。
我试过这个社区参考,但找不到 8.2 版本。
https://community.sonarsource.com/t/sonarqube-sonarcloud-and-the-log4j-vulnerability/54721
我认为它指的是声纳实例本身来防止漏洞,也许你正在寻找的是一种基于正则表达式模式的规则来检查包版本。尝试在声纳上创建新规则并将其添加到您的质量配置文件