Можно ли использовать SonarQube для SAST для приложения dot net core версии 3.2?

Question

Можно ли использовать SonarQube для SAST для приложения dot net core версии 3.2?

Можем ли мы использовать SonarQube для статического тестирования безопасности приложений (SAST) для приложения dot net core 3.2? Если нет, то какие могут быть альтернативы. Я имею опыт работы с Java и знаю, что плагины, такие как FindSecBugs, могут использоваться с исходным кодом SonarQube для Java.

Спасибо.

0

jenkins .net-core sonarqube sast

Источник

user2037567 20 окт '21 в 11:20

1 ответ

Другие вопросы по тегам jenkins .net-core sonarqube sast

user4952759 21 окт '21 в 11:58 2021-10-21 11:58 · Answer 1 · 2021-10-21 11:58

SonarQube выполняет SAST для ряда языков, включая C # и Java.

Ссылки на правила безопасности для C#: уязвимости и горячие точки безопасности .

Другие полезные ссылки:

1

Источник

user4952759 21 окт '21 в 11:58