【发布时间】:2021-10-12 12:15:46
【问题描述】:
我们满意地将 SonarQube 用作我们产品管道的一部分,最近出现了一个想法,即在 SonarQube 中创建一个自定义插件,该插件将扫描我们的代码以查找 PII 泄漏。 (例如,如果我们在 .log 函数的参数中找到“电子邮件”,我们将通知用户)。 这样的事情可能吗?任何人都可以提供指导或插件创建指南吗?网上没找到好东西。 谢谢!
【问题讨论】:
【发布时间】:2021-10-12 12:15:46
【问题描述】:
the SonarQube documentation 中记录了如何开发自定义插件。
扫描我们的代码以查找 PII 泄漏。 (例如,如果我们在 .log 函数的参数中找到“电子邮件”,我们将通知用户)
如果电子邮件地址在代码中被硬编码,那么创建检测它的规则应该没有任何问题。如果它会从属性文件中读取,然后传递给方法,那么我不确定是否可以检测到它。
【讨论】: