我试图找到一个关于如何设置OWASP项目https://www.owasp.org/index.php/OWASP_SonarQube_Project为SonarQube设置它的文档。我试图找到可用的插件,但我找不到任何相关的东西。我读了一些文档,有点困惑如何使用OWASP SonarQube。我有SonarQube 5.6版本。谁能帮助我了解如何在SonarQube中设置OWASP ?
谢谢,
没有插件可以添加。SonarQube中所有的语言规则都标记为"cwe, owasp, bug"或类似的东西。
你可以设置一个包含所有你想检查的规则的配置文件,并将其命名为"OWASP profile"。
顺便说一句,实际上OWASP SonarQube项目已经关闭了。我们不会再对它做什么了。