利用静态代码扫描工具对代码在编译之前进行扫描,并在静态代码层面上发现各种问题,其中包括安全问题。为了方便与sonarQube集成,我们使用的是Findbug Security,根据企业实际情况定制了规则。
在持续构建的过程中,会进行代码静态安全检查。
通过检查可以很快发现代码中sql注入,XSS、密码硬编码存储、不安全配置等问题。
作者:Jeebiz 创建时间:2019-10-20 23:06
更新时间:2023-12-28 09:15
更新时间:2023-12-28 09:15
展开
- 简介说明
- Codding
- 1、微服务 Devops :代码管理
- 2、微服务 Devops :代码质量
- 3、微服务 Devops :持续集成(CI)
- 4、微服务 Devops :持续测试(CT)
- 5、微服务 Devops :持续部署(CD)
暂无相关搜索结果!
