java - SonarQube 检测 XSS 漏洞
问题描述
我正在尝试设置规则以使用 SonarQube 检测 JSP 文件中的 XSS(跨站点脚本)漏洞。我搜索了文档和谷歌,但找不到任何细节。我是否必须编写自己的自定义规则,或者在某处有设置?我是 SonarQube 的新手,仍在学习。
我试图检测的主要 XSS 漏洞是<c:out>
标签未在应有的位置使用,如下图所示:
解决方案
我想到了。这是一个你必须安装的插件。
推荐阅读
- vuejs2 - 自动登录完成后请求vuejs axios
- .htaccess - 基于 htaccess 的子域重定向到主域中的文件夹
- arrays - MATLAB - 生成一个随机矩阵,从其他数组中获取不同的字符串
- java - 使用 Sonar Scanner 扫描项目时出错
- npm - 避免使用某些节点包
- c++ - 带有共享指针和受限构造函数的工厂方法的问题
- ios - swift 4 Google Map - 如何使用gesture.position更新标记位置
- android - 如何在android中从另一个应用程序启用文本到语音/对讲
- javascript - 如何在javascript中序列化地图?
- javascript - 在更改下拉列表时显示表中的行