对于dot net core 3.2应用程序,我们可以使用SonarQube进行静态应用程序安全测试(SAST)吗?如果不是,那么有什么替代方案呢?我来自Java背景,我知道像FindSecBugs这样的插件可以与SonarQube一起使用Java源代码。
谢谢。
SonarQube为许多语言提供SAST,包括c#和Java。
指向c#:漏洞和安全热点的安全相关规则的链接。
其他有用链接:
- https://docs.sonarqube.org/latest/user-guide/security-rules/
- https://www.sonarqube.org/features/security/