如何解决Sonarqube 提出的"Logging" 安全热点问题?没有任何安全热点错误的最佳日志记录方法是什么?

How to resolve the "Logging" security hotspot issue raised by Sonarqube? What is the best ways for logging without any security hotspot error?

我正在尝试使用 python 中的日志记录模块将日志写入文件。当我通过 Sonarqube 运行 代码时,它在日志记录方面向我显示了以下安全热点错误。

python代码:

import logging

logging.basicConfig(filename='logs.txt',
                    level=logging.DEBUG,
                    format="%(asctime)s:%(filename)s:%(funcName)s:%(lineno)d:%(message)s")

对于这种类型的日志记录声明,sonarqube 显示日志注入。

在 Sonarqube 规则的规范范围内使用日志记录模块在 python 中记录包的最佳实践是什么。

在我看来这像是误报。你可以在 their community forum 上提问,询问这个具体例子是如何进行日志注入的。

当然可以进行日志注入,但据我所知,在这个原始示例中没有。