问题描述
我们使用 sonarqube 社区版,虽然它非常适合静态代码分析,但在安全分析方面我没有看到任何重要的东西。它确实标记了安全漏洞并为 Owasp 前 10 名和 SANS 前 25 名提供安全报告。我想知道这是否是一些静态应用程序安全测试的一部分,或者我们需要使用开发人员/企业版来实现完全成熟的端到端 SAST。
请澄清。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
