Rights Reserved. Sonarqubeが検出してくれるセキュリティ脆弱性 • ⼀般的な脆弱性 ◦ SQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエスト フォージェリ(CSRF)など、代表的なセキュリティ脆弱性を検出 • OWASP Top 10への対応 ◦ OWASP(Open Web Application Security Project)が公開しているWebアプリケーションの 脆弱性ランキング「OWASP Top 10」に対応した検出ルールを備えている • 機密情報の漏洩 ◦ ハードコードされたパスワード、APIキーなど、機密情報がソースコード内に含まれている箇 所を検出