jenkins - SonarQube 可以用于点网核心版本 3.2 应用程序的 SAST 吗？

Question

对于 dot net core 3.2 应用程序，我们可以使用 SonarQube 进行静态应用程序安全测试 (SAST) 吗？如果没有，那么还有什么替代方案。我来自 Java 背景，我知道 FindSecBugs 之类的插件可以与 SonarQube for Java 源代码一起使用。

谢谢。

Answer 1

SonarQube 为多种语言执行 SAST，包括 C# 和 Java。

指向 C# 的安全相关规则的链接：漏洞和安全热点。

其他有用的链接：

• https://docs.sonarqube.org/latest/user-guide/security-rules/
• https://www.sonarqube.org/features/security/