我想扫描具有任何扩展名的任何配置文件中的所有硬编码凭据。目前,开发人员正在他们的 java 项目中将凭证放入 .config 和 application*.property 文件中。在 SonarQube中,有一些规则可以检测 Java和 XML 以及其他编程语言的硬编码凭证,但不适用于 .properties 和 .config 文件
请让我知道是否可以使用 SonarQube 或任何其他可用的解决方案。
我想扫描具有任何扩展名的任何配置文件中的所有硬编码凭据。目前,开发人员正在他们的 java 项目中将凭证放入 .config 和 application*.property 文件中。在 SonarQube中,有一些规则可以检测 Java和 XML 以及其他编程语言的硬编码凭证,但不适用于 .properties 和 .config 文件
请让我知道是否可以使用 SonarQube 或任何其他可用的解决方案。