Sprawdziłem OWASP w SonarQube, ale jestem "mposzukiwanie innych wskaźników bezpieczeństwa w celu przetestowania moich proyectów w Javie. Już sprawdziłem opcję zabezpieczeń w Sonarqube, ale wydaje się, że jest ona związana z nazwami zmiennych i prostymi regułami bezpieczeństwa, więc może jest wtyczka bezpieczeństwa, która może mi pomóc.
Odpowiedzi:
0 dla odpowiedzi № 1Znajdź błędy bezpieczeństwa jest wtyczką, której szukasz.
Wtyczka FindBugs do audytów bezpieczeństwa aplikacji internetowych Java.
Według autorów zapewnia:
Obszerne referencje są podane dla każdego wzoru błędu z odniesieniami do OWASP Top 10 i CWE.