...
다음은 SonarQube ver10 기준의 룰 차이 입니다. 룰은 지속적으로 업데이트 되고 있습니다. 다음은 2023년 7월 기준입니다.
- Java의 경우, 22개의 보안 취약성과 관련된 룰 추가
- Javascript의 경우, 14개의 보안 취약성과 관련된 룰 추가
- C#은 16개의 보안취약성 룰 추가
- Python은 16개의 보안취약성 룰이 추가
| Java | Bug | Vulnerability | Code Smell | Secutiry Hotspot | 합계 | |
|---|---|---|---|---|---|---|
| 1 | Community - Java | 149 | 33 | 403 | 37 | 622 |
| 2 | Developer - Java | 154 | 55 | 403 | 38 | 650 |
| 3 | Javascript | Bug | Vulnerability | Code Smell | Secutiry Hotspot | 합계 |
| 4 | Community - Javascript | 74 | 16 | 163 | 61 | 314 |
| 5 | Developer - Javasciprt | 74 | 30 | 163 | 62 | 329 |
| 6 | C# | Bug | Vulnerability | Code Smell | Secutiry Hotspot | 합계 |
| 7 | Community - C# | 78 | 18 | 288 | 28 | 412 |
| 8 | Developer - C# | 78 | 34 | 288 | 29 | 429 |
| 9 | Python | Bug | Vulnerability | Code Smell | Secutiry Hotspot | 합계 |
| 10 | Community - Python | 59 | 16 | 106 | 43 | 224 |
| 11 | Developer - Python | 66 | 32 | 107 | 44 | 249 |
유료 버전 보안 취약성 룰 요약
유료 버전에는 커뮤니티 버전에는 없는 보안 취약점과 관련된 룰들이 존재합니다.
Developer and Enterprise 버전에 있는 룰들은 다음과 같이 CWE, OWASP, SANS-Top에서 알려져 있는 보안 취약성과 관련하여 취약한 코드를 검출합니다.
...