Sonarqube 檢測重點 - daniel-qa/Information-Security GitHub Wiki
Sonarqube 檢測重點
甚麽是SonarQube? SonarQube是一套基於Java開發的程式檢測碼以及品質管理平台。SonarQube最主要提供了以下的功能。
程式碼漏洞檢測
程式碼錯誤檢測
程式碼安全風險檢測
程式碼潛在問題檢測
程式碼重複性檢測
單元測試覆蓋率檢測
查看報告
https://ithelp.ithome.com.tw/articles/10215842
-
安全疑慮熱點(Security Hotspots)#
-
漏洞(Vulnerability)
建立 postgres 容器服務
docker run -d --name my-postgres -p 8080:5432 -e POSTGRES_PASSWORD=admin postgres
- 查看當前存在的 Database Name
這裡會需要使用 psql 的 -U 參數來指定建立連線的使用者
psql -U postgres -l
SonarScanner 其實並不會針對專案執行測試,或者是產生報告,它只是引用報告的數據而已