2
1
0

Buenas,

Querria saber si existe algun plugin o algun desarrollo que permita evaluar las sentencias de SQL embebidas en fciheros Java.


Gracias


    CommentAdd your comment...

    2 answers

    1.  
      3
      2
      1

      Hola David, 

      No, no existe por ahora, o al menos no conozco ninguno. 

      Si bien es cierto que las últimas versiones de SonarQube están incorporando reglas muy específicas de SQL injection.

      Échale un vistazo a eso:

      https://rules.sonarsource.com/csharp/tag/SonarSecurity/RSPEC-3649

      Sin embargo, no se trata de análisis del código SQL, sino de posibles problemas de seguridad en la construcción de la sentencia.

      Saludos.

        CommentAdd your comment...
      1.  
        1
        0
        -1

        Muchas gracias por la respuesta Antonio

          CommentAdd your comment...