Mia专栏

此类型的报告，我写的有几个了，但一直都不太满意，这次因为看见了网上的一篇样式，就又重新写了一版。 不算抄袭，因为语言都不同 效果图： 用到的查询： package com.pconlineqa.sonarapi.dao; import com.pconlineqa.sonarapi.entity.Issues; import org.springframework.data.jpa.repository.JpaRepository; import org.springframework.data.jpa

当你想找一些资料时，网上99%相关的文章中，有50%是转载别人的，有40%是写的不清楚的，剩下10%是写的部分不清楚的;究其原因，并不是问题有多复杂，而是大家的知识盲点各有不同，都是不满瓶的水大同小异，所以一点点问题就难倒了自己！好在，坚持试错下去，终能找着正确答案。 现在的问题 近2周我把全网的项目都加入了jenkins流水线做了sonar代码安全扫描，把最基础的${param.xx}这样的xss问题都爬出来了，交了总监，找了各个开发去修复。解决了最近公信办监管应用下架的问题。 但是做完一阶段工作后，.