前言 上一篇文章 開放網路軟體安全計畫 (OWASP TOP 10) ，提到了 系統上線，程式碼需要做 系統安全弱點掃描 ，並要確保系統沒有 OWASP TOP 10 中的問題，才能保證 系統的安全性 。 程式碼的 安全性檢查 當然部會由人工進行檢查，那是會死人的，有多少規則，多少行程式碼，能稱之為系統的程式碼一定不下數萬行。 因此就有許多的大神將它寫成 程式工具 啦~ 不但方便繼承前人的智慧，也方便大伙們使用啦~ 在此就要介紹本人使用的工具(SonarQube)，並做簡單的使用說明，以及 如何閱讀錯誤 並 修正錯誤 。還有還有會教大家如何 產出檢測結果的報表 ，非常方便交報告喔!! 一條龍的服務現在開始 ~  旅遊日  :  2023 / 04 / 20 

前言 近日開發新的系統，即將要系統上線，程式碼需要做 系統安全弱點掃描 ，確保上線後，不會輕易的被駭客攻破，在此期間做了許多的功課，學習如何透過工具掃描，以及排除問題，因此想再做筆記，並分享給有需要的人。 【 數 位 檔 案 】 紀錄日期 ｜ 2023.03.21 實踐範疇 ｜ OWASP Top 10 ｜ 網站資安防禦標準 實踐環境 ｜ 現代化 Web 應用程式安全架構 紀錄視角 ｜ 穿梭於數位虛擬間的防禦智慧 記錄日 :  2023 / 03 / 21