Tag: sonarqube

All the articles with the tag "sonarqube".

• SonarQube CSRF 룰 통과 — Spring Security 4단계 적용

  14 May, 2026

  SonarQube CSRF 룰 S4502가 Spring Security 비활성 코드에서 떴다. 토큰 누락부터 메서드별 활성화까지 4단계 적용 코드를 정리한다.

• SonarQube Hardcoded Credentials 잡는법 — 레거시 설정 4가지 패턴

  12 May, 2026

  SonarQube Hardcoded Credentials 룰 S2068이 레거시 설정 파일에서 떴다. application.properties부터 환경변수 분리까지 시도 4가지와 최종 해결 코드를 정리한다.

• SonarQube XXE 룰 S2755 해결 — 거래 전문 XML 파서 시도 3가지

  5 May, 2026

  SonarQube XXE 룰 S2755가 거래 전문 XML 파서에서 떴다. setValidating부터 feature 4종 일괄 적용까지 시도 3가지와 최종 해결 코드를 정리한다.

• SonarQube Path Traversal 룰 S2083 해결 — 파일 다운로드 API 시도 3가지

  3 May, 2026

  SonarQube Path Traversal 룰 S2083이 거래 명세서 다운로드 API에서 떴다. .. 필터부터 Path normalize까지 시도 3가지와 최종 해결 코드를 정리한다.

• SonarQube XSS 룰 S5131 해결 — 레거시 JSP에서 시도한 3가지 방법

  1 May, 2026

  SonarQube XSS 룰 S5131이 레거시 JSP/Servlet 화면에서 떴다. 자체 escape부터 OWASP Java Encoder까지 시도 3가지와 최종 해결 코드를 정리한다.

• SonarQube Command Injection 잡는법 — 레거시 배치에서 만난 S2076 시도 3가지

  29 Apr, 2026

  SonarQube Command Injection 룰 S2076이 금융권 배치 코드에서 떴다. Runtime.exec 패턴부터 ProcessBuilder 인자 분리까지 시도 3가지와 최종 해결 코드를 정리한다.