基于SonarQube的自动化代码缺陷检测:WebGoat实战(一)

  1. 云栖社区>
  2. 阿里云MVP>
  3. 博客>
  4. 正文

基于SonarQube的自动化代码缺陷检测:WebGoat实战(一)

唐俊飞 2018-02-18 14:21:22 浏览2161
展开阅读全文

基于SonarQube的自动化代码缺陷检测:WebGoat实战(一)

前面已经利用开源软件搭建,在阿里云环境下搭建一套基于SonarQube的自动化安全代码检测平台,具体可参见:
http://www.freebuf.com/articles/security-management/160897.html

接下来,我们可以利用该平台对WebGoat源码进行分析。后续相关操作,包括用户名和密码等配置都使用上一篇文章中的内容。

本次环境我们采用的是最新版本的WebGoat 8,如果对WebGoat不熟悉的同学,可以参考OWASP的官方链接:
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

由于本次我们主要是做静态代码分析,而不是渗透测试,因此我们只需要将WebGoat

网友评论

登录后评论
0/500
评论
唐俊飞
+ 关注
所属云栖号: 阿里云MVP