0
Ich richten Sonarqube gemäß Anweisungen (https://docs.sonarqube.org/display/SONAR/Get+Started+in+Two+Minutes) und scannen DVWA-Anwendung. Sonarqube konnte jedoch die meisten Sicherheitslücken nicht finden. Sogar einfache SQL-Injektionen. Ich frage mich, ob ich eine Konfiguration vermisse oder SonarQube sql-Injektionen und andere unsichere Kodierungen (Schwachstellen) nicht erkennen kann?Scannen DVWA mit Sonarqube