WEB漏洞扫描,sonarlint扫描的问题
目的:持续集成发布时,其中含有sonar检测,为了提高sonar检测评价,希望在当地进行体检。
方案在idea上安装代码验证插件。 此处使用sonar lint。 其他还包括Alibaba Java编码指南、momo代码sec inspector等
步骤1:安装ideasonarlint插件,安装完成后重新启动
在步骤2:目录或文件中,右键单击AnalyzeAnalyze with SonarLint,或直接右键单击并选择Analyze with SonarLint。
分析结果如下图所示。