Tag: sonarqube

All the articles with the tag "sonarqube".

• SonarQube eval Injection 해결 — Function 동적 실행 3가지

  27 May, 2026

  SonarQube eval Injection 룰 S1523이 동적 코드 실행에서 떴다. Function constructor부터 안전한 파서까지 3가지 해결 코드를 정리한다.

• SonarQube DOM XSS 시도 4가지 — innerHTML 통과 코드

  24 May, 2026

  SonarQube DOM XSS 룰 S5696이 innerHTML 동적 갱신에서 떴다. textContent 전환부터 sanitize-html까지 4가지 시도와 최종 코드를 정리한다.

• SonarQube Stored XSS 빠르게 잡기 — DB 출력 3가지 패턴

  22 May, 2026

  SonarQube Stored XSS 룰 S5131이 DB 데이터 출력 단에서 떴다. JSP 직접 출력부터 OWASP Encoder까지 3가지 패턴을 정리한다.

• SonarQube Insecure Cookie 정복 — Secure HttpOnly 3단계 적용

  20 May, 2026

  SonarQube Insecure Cookie 룰 S2092/S3330이 세션 쿠키에서 떴다. Secure 플래그부터 SameSite까지 3단계 적용 코드를 정리한다.

• SonarQube Open Redirect 막는 법 — sendRedirect 3가지 패턴

  18 May, 2026

  SonarQube Open Redirect 룰 S5146이 로그인 후 리다이렉트에서 떴다. sendRedirect 우회부터 화이트리스트까지 3가지 패턴을 정리한다.

• SonarQube Weak Cryptography 해결 — MD5에서 BCrypt까지 4단계

  16 May, 2026

  SonarQube Weak Cryptography 룰 S4790이 MD5 비밀번호 해싱에서 떴다. SHA-256, PBKDF2, BCrypt까지 4단계 마이그레이션 코드를 정리한다.