jay*_*n94 5 java owasp sonarqube
我们的团队希望更好地遵守OWASP指南,其中一项任务是防止SQL注入攻击.为了促进这一点,我一直在寻找一种方法来自动检查java.sql.Statement我们的代码库中的用法,因此可以标记并更改为使用PreparedStatement.
我们的构建过程基于Maven,我们还有Sonar设置来对项目进行分析.如果满足某些阈值,Sonar中已经存在一些规则使我们的构建失败,因此可以在那里实现.我已经看到我可以在哪里设置checkstyle regex规则来查找导入,但我想看看是否还有其他选项.
开发/构建路径上的任何位置都可以工作.如果intellij中有一些东西可以标记这个,maven构建过程中的某些东西,或者在Sonar中标记这个的不同方式,那么这些都可以.
谢谢!!
| 归档时间: |
|
| 查看次数: |
979 次 |
| 最近记录: |