哪里可以下载SonarQube的OWASP插件
问题描述:
我想为SonarQube安装OWASP插件,但是没有页面我可以找到我可以下载并安装插件的地方!我知道我应该能够下载,然后将插件提取到SonarQube的扩展/插件文件夹中,以便能够扫描前10个OWASP规则。哪里可以下载SonarQube的OWASP插件
有关我可以在哪里找到并下载OWASP插件的任何信息?我基本上使用它.net应用程序。
谢谢!
答
SonarQube OWASP project的原意确实是生成一个插件,将语言插件中的现有规则打包为“OWASP”配置文件。然而,这些规则最终只是通过'owasp-a10'被标记为'owasp-a1'。现在,SonarQube OWASP项目主要是平台安全工作的焦点。
答
声纳插件OWASP(用于可视化OWASP Maven插件报告数据),可以在这里找到: https://github.com/stevespringett/dependency-check-sonar-plugin
我很抱歉,但我认为你提到的项目只与owasp a9标准有关。还有其他9个标准来检查... – sixro