Тестирование кода
Для тестирования я взял небольшие фрагменты кода с наиболее популярными уязвимостями.
Запустим команду для тестирования, предоставленной в SonarQube
Ждем определенное время до фразы EXECUTION SUCCESS. После этого страница в браузере начнем обновляться и будет создавать отчет о проделанном сканировании.
К сожалению не все исходники содержали уязвимости на самом деле. Либо же я плохо постарался с поиском хороших примеров
Нашлось всего 3 потенциальных уязвимости: Authentication, CSRF, Insecure Configuration
Попробуем просканировать что-нибудь другое. Возьмем 5 самых популярных репозиториев на Github
Создадим новый проект для сканирования аналогичным образом
Результаты стали интереснее
Last updated