#java #sonarqube #sonarqube-scan
#java #sonarqube #sonarqube-сканирование
Вопрос:
После того, как мы выполнили статический анализ кода с помощью плагина SonarCube и SonarLint eclipse, ни один из них не смог обнаружить уязвимость в приведенном ниже сегменте кода. Но это было определено как vulnarability в соответствии с правилами веб-сайта sonarsource.
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
String location = req.getParameter("url");
resp.sendRedirect(location); // Noncompliant
}
Ответ №1:
Это правило, наряду с другими правилами, связанными с безопасностью, доступно в SonarQube Developer Edition и выше.
Обратитесь к ответу на вопрос в сообществе SonarSource от Jean-Baptiste