SonarQube检测XSS漏洞
SonarQube检测XSS漏洞
提问于 2018-05-02 09:44:24
我正在尝试用SonarQube设置规则来检测JSP文件中的XSS (跨站点脚本)漏洞。我已经搜索了文档和谷歌,但没有找到任何细节。我是否必须编写自己的自定义规则,或者是否有某个设置?我是SonarQube的新手,还在学习。
我正在尝试检测的主要XSS漏洞是当<c:out>标记没有在应该使用的地方使用时,如下图所示:
回答 1
Stack Overflow用户
发布于 2018-05-02 10:29:08
我想通了。这是一个你必须安装的插件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50126083
复制相关文章
相似问题
腾讯云开发者
