SonarQube 可以用于点网核心版本 3.2 应用程序的 SAST 吗?

Posted

技术标签:

【中文标题】SonarQube 可以用于点网核心版本 3.2 应用程序的 SAST 吗?【英文标题】:Can SonarQube be used for SAST for a dot net core version 3.2 application? 【发布时间】:2021-12-07 01:45:35 【问题描述】:

对于 dot net core 3.2 应用程序,我们可以使用 SonarQube 进行静态应用程序安全测试 (SAST) 吗?如果没有,那么还有什么替代方案。 我来自 Java 背景,我知道 FindSecBugs 之类的插件可以与 SonarQube for Java 源代码一起使用。

谢谢。

【问题讨论】:

【参考方案1】:

SonarQube 为多种语言提供 SAST,包括 C# 和 Java。

指向 C# 安全相关规则的链接:Vulnerabilities 和 Security Hotspots。

其他有用的链接:

https://docs.sonarqube.org/latest/user-guide/security-rules/ https://www.sonarqube.org/features/security/

【讨论】:

以上是关于SonarQube 可以用于点网核心版本 3.2 应用程序的 SAST 吗?的主要内容,如果未能解决你的问题,请参考以下文章

Jenkins 使用 SonarQube 扫描 Coding

在列表中添加表单数据(点网核心)

错误 json 的自定义错误响应。点网核心 Web API

带有点网核心的自托管进程内 Web API

Visual Studio 2017 ASP.Net 发布自包含的点网核心应用

用于代码气味的 SonarQube Web API - 技术债务计数