dot net core 3.2 アプリケーションの場合、静的アプリケーション セキュリティ テスト (SAST) に SonarQube を使用できますか? そうでない場合、代替案は何でしょうか。私は Java のバックグラウンドを持っており、FindSecBugs のようなプラグインを Java ソース コードの SonarQube で使用できることを認識しています。
ありがとう。
1 に答える
1
SonarQube は、C# や Java を含む多くの言語に対して SAST を実行します。
C# のセキュリティ関連のルール: Vulnerabilities and Security Hotspotsへのリンク。
その他の便利なリンク:
于 2021-10-21T08:58:13.140 に答える