文件名称:sonar-secrets:SonarQube插件,用于识别硬编码的机密,例如密码,API密钥,AWS凭证等。
文件大小:70KB
文件格式:ZIP
更新时间:2024-04-11 14:07:35
Java
SonarQube:trade_mark:Secrets插件 SonarQube:trade_mark:的Sonar Secrets插件旨在识别硬编码的机密,例如密码,API密钥,AWS凭证,令牌等。根据最佳安全实践,建议使用凭证存储区(例如credstash或Vault)来包含所有内容。机密,并使用标识符引用这些机密,这样源代码将永远不会包含任何明文机密。 该插件支持Java和JavaScript。 要求: Java 8 安装指南 建造 make build 如果一切顺利,您应该看到以下消息: ... [INFO] BUILD SUCCESS [INFO] ------------------------------------------------------------------------ [INFO] Total time: 7.065 s [INFO] Finished at: 2017-10-26T05:
【文件预览】:
sonar-secrets-master
----.github()
--------dependabot.yml(317B)
--------workflows()
----LICENSE(555B)
----CONTRIBUTING.md(1KB)
----javascript()
--------pom.xml(2KB)
--------src()
----.gitignore(36B)
----java()
--------pom.xml(4KB)
--------src()
----Makefile(200B)
----README.md(2KB)