任意の拡張子を持つ構成ファイル内のすべてのハードコードされた資格情報をスキャンしたいと考えています。現在、開発者は Java プロジェクトの .config および application*.property ファイルに資格情報を入れています。SonarQubeには、Java、XML、およびその他のプログラミング言語のハードコードされた資格情報を検出するルールがありますが、.properties および .config ファイルには検出されません。
SonarQube または利用可能な他のソリューションで可能かどうか教えてください。