SonarQube log4j 漏洞

Posted

技术标签:

【中文标题】SonarQube log4j 漏洞【英文标题】:SonarQube log4j Vulnerability 【发布时间】:2022-01-17 12:31:24 【问题描述】:

如何在 SonarQube LTS 8.2 版本的任何脚本中检测 log4j 漏洞。

我尝试了这个社区参考,但找不到 8.2 版本。

https://community.sonarsource.com/t/sonarqube-sonarcloud-and-the-log4j-vulnerability/54721

【问题讨论】:

【参考方案1】:

我认为它指的是声纳实例本身以防止漏洞,也许您正在寻找的是一种基于正则表达式模式的规则来检查包版本。尝试在声纳上创建新规则并将其添加到您的质量配置文件中

【讨论】:

以上是关于SonarQube log4j 漏洞的主要内容,如果未能解决你的问题,请参考以下文章

sonarqube+sonar_scanner+jenkins执行代码检查

代码质量SonarQube原理与实践

1027代码审计平台 2-sonarscanner项目变更

将 JUnit 报告推送到 Sonarqube

SonarQube with Jest and react - 覆盖 0 条新线路

SonarQube 漏洞