如何在SonarQube LTS 8.2版本的任何脚本中检测log4j漏洞。
我尝试了这个社区参考,但无法找到8.2版本。
https://community.sonarsource.com/t/sonarqube-sonarcloud-and-the-log4j-vulnerability/54721
如何在SonarQube LTS 8.2版本的任何脚本中检测log4j漏洞。
我尝试了这个社区参考,但无法找到8.2版本。
https://community.sonarsource.com/t/sonarqube-sonarcloud-and-the-log4j-vulnerability/54721
1条答案
按热度按时间uyhoqukh1#
我认为它指的是sonar示例本身来防止漏洞,也许你正在寻找的是一种基于正则表达式模式的规则来检查包版本。尝试创建一个新的sonar规则并将其添加到你的质量配置文件中。