我是否可以依靠此配置文件来检查已知的安全问题(例如,代码注入、弱加密、xss等(,或者我是否应该使用另一个默认配置文件(或者是否有可以导入的"推荐"配置文件?(。
一般来说;Sonar Way";质量概况是起点,应该被视为基线。大多数团队都需要学习和发展,并在一段时间内提高代码的安全性和质量要求。
因此,为了回答您的问题,可以从Sonar Way开始,制定计划并希望扩展质量档案,以满足您的团队/组织的代码质量和代码安全目标。
无论需要指出的是,您指出的一些安全问题(如代码注入(,XSS都可以使用DAST工具进行更合适的检测。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium