이 문서는 SonarQube Project 메뉴 중 Security Reports에 대한 가이드를 공유하기 위해 작성되었다.
| 도구명 | Sonarqube Enterprise |
|---|---|
| 버전 | 9.5 |
| 비고 |
해당 기능은 Enterprise 버전부터 사용가능하다.
SonarQube Project 메뉴 - Security Reports
Security Reports
프로젝트의 취약점 및 보안 핫스팟을 확인하고 PDF로 다운 받을 수 있다.
각 화면 설명
SonarSource: Quality Gate를 토대로 취약점 및 보안 핫스팟을 보여준다.
Security Reports는 Quality Profile에 의존한다. Quality Profile에서 활성화된 특정 OWASP,CWE 범주에 해당하는 규칙이 없는 경우 표시되는 등급은 A
Quality Profile에서 더 많은 Rule을 활성화해야한다.
OWASP Top 10: 악용가능성, 탐지가능성 및 영향에 대해 빈도수가 높고 보안상 영향을 크게 줄 수 있는 10가지 웹 애플리케이션 보안 취약점 목록
년도를 선택 할 수 있다.
CWE Top 25: SANS 연구소에서 발표한 25대 소프트웨어 주요 취약점
년도를 선택 할 수 있다.
SANS Top 25: 오래된 자료, CWE Top 25 사용
오래된 자료로 추천하지 않는다.
참조
Sonarqube