가이드 제목은 [도구명] [내용]-하기 형태(ex Bitbucket Cloud 저장소 생성하기)로 입력한다.
이 문서에 대한 요약 /개요를 입력한다. (구글에서 검색되었을때 표시되는 문장)
이 문서는 SonarQube Project 메뉴 중 Security Reports에 대한 가이드를 공유하기 위해 작성되었다.
가이드에 사용되는 도구 정보를 입력한다.
|
첨부한 이미지 너비는 800px 을 넘기지 않는다.
해당 기능은 Enterprise 버전부터 사용가능하다. |
프로젝트의 취약점 및 보안 핫스팟을 확인하고 PDF로 다운 받을 수 있다.
SonarSource: Quality Gate를 토대로 취약점 및 보안 핫스팟을 보여준다.
Security Reports는 Quality Profile에 의존한다. Quality Profile에서 활성화된 특정 OWASP,CWE 범주에 해당하는 규칙이 없는 경우 표시되는 등급은 A Quality Profile에서 더 많은 Rule을 활성화해야한다. |
OWASP Top 10: 악용가능성, 탐지가능성 및 영향에 대해 빈도수가 높고 보안상 영향을 크게 줄 수 있는 10가지 웹 애플리케이션 보안 취약점 목록
년도를 선택 할 수 있다. |
CWE Top 25: SANS 연구소에서 발표한 25대 소프트웨어 주요 취약점
년도를 선택 할 수 있다. |
SANS Top 25: 오래된 자료, CWE Top 25 사용
오래된 자료로 추천하지 않는다. |
Sonarqube