SonarQube导出扫描结果 现在看只支持到7.x版本 https://www.yangxinghui.com/1452.html ...

// 生成 CPU 报告 // 生成堆内存报告 // 生成trace报告 ...

　　1、Dependency-Check可以检查项目依赖包存在的已知、公开披露的漏洞。目前良好的支持Java和.NET；Ruby、Node.js、Python处于实验阶段；仅支持通过(autoconf and cmake)编译的C/C++。主要提供针对owasp2017 top10的 A9 ...

一、目的 本文主要记录我在搭建安全体系中第三方依赖检查的过程中，使用Owsap dependency-check的过程及问题 二、OWASP Dependency-check简介 dependency-check适用于对代码中使用到的第三方依赖包进行扫描检测，查看引入的第三方包是否有已知 ...

转载自：https://cloud.tencent.com/developer/article/1010612 1、SonarQube 介绍 SonarQube 是一个用于管理源代码质量开放平台，它可以从多个维度检测代码质量，可以快速的定位代码中潜在的或者明显的 Bug、错误。它支持包括 ...

转载自：https://cloud.tencent.com/developer/article/1010612 1、SonarQube 介绍 SonarQube 是一个用于管理源代码质量开放平台，它可以从多个维度检测代码质量，可以快速的定位代码中潜在的或者明显的 Bug、错误。它支持包括 ...

SonarQube 质量报告怎么看 报告入口的各个指标的含义，见图： 点击报告，进入详情 概况（见下图） 左侧是代码质量（是否合格），如果不合格会列出明细 右侧是各个指标，这些指标和上图一致，不再赘述，需要注意有两个标签，一个是“新增代码”一个是“全量代码” 问题 ...

俗话说“人怕出名猪怕壮”，当系统小有名气以后就会被一些黑客盯上，三天两头的用各种漏洞扫描工具做渗透，如果不希望某天你负责的系统因为安全问题而出名，那就提前行动起来吧，这就是今天要讲的OWASP Dependency-Check。 图片来源于百度 背景 随着业务的发展，系统的用户逐渐 ...