Lah*_*ara 5 java sonarqube sonarqube-scan
一旦我们使用 sonarCube 和 SonarLint eclipse 插件进行静态代码分析,它们都无法检测到以下代码段中的漏洞。但这已被定义为声纳源网站规则下的漏洞。
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
String location = req.getParameter("url");
resp.sendRedirect(location); // Noncompliant
}
| 归档时间: |
|
| 查看次数: |
45 次 |
| 最近记录: |