SonarQube log4j漏洞

e0bqpujr  于 2022-11-06  发布在  其他
关注(0)|答案(1)|浏览(257)

如何在SonarQube LTS 8.2版本的任何脚本中检测log4j漏洞。
我尝试了这个社区参考,但无法找到8.2版本。
https://community.sonarsource.com/t/sonarqube-sonarcloud-and-the-log4j-vulnerability/54721

uyhoqukh

uyhoqukh1#

我认为它指的是sonar示例本身来防止漏洞,也许你正在寻找的是一种基于正则表达式模式的规则来检查包版本。尝试创建一个新的sonar规则并将其添加到你的质量配置文件中。

相关问题