Тестирование кода

Для тестирования я взял небольшие фрагменты кода с наиболее популярными уязвимостями.

Запустим команду для тестирования, предоставленной в SonarQube

Ждем определенное время до фразы EXECUTION SUCCESS. После этого страница в браузере начнем обновляться и будет создавать отчет о проделанном сканировании.

К сожалению не все исходники содержали уязвимости на самом деле. Либо же я плохо постарался с поиском хороших примеров

Нашлось всего 3 потенциальных уязвимости: Authentication, CSRF, Insecure Configuration

Попробуем просканировать что-нибудь другое. Возьмем 5 самых популярных репозиториев на Github

Создадим новый проект для сканирования аналогичным образом

Результаты стали интереснее