1
我想在Java上下文中应用安全规则。如果我在SONARQube 4.5.5中搜索规则,使用标签“security”,“owasp”,“cert”和“cwe”,我发现超过150条规则。但是,这些规则来自多个存储库,因此我发现自己必须构建一个质量配置文件来对它们进行分组。SonarQube中的Java安全应该使用哪个配置文件?
我在SONARQube网站上看到,SONARQube现在应该具有4.5.4(http://docs.sonarqube.org/display/PLUG/Java+Plugin)的Java安全规则基础。阅读文章,似乎意图是允许自动应用这些安全规则。
有人可以请解释如何这样做,或者如果我误解了。