Я пытаюсь настроить правила для обнаружения уязвимостей XSS (межсайтовый скриптинг) в файлах JSP с помощью SonarQube. Я искал документацию и Google, но не могу найти какие-либо подробности. Нужно ли кодировать собственное правило или где-то есть настройка? Я новичок в SonarQube и все еще учусь.
Основная уязвимость XSS, которую я пытаюсь обнаружить, заключается в том, что тег <c:out> не используется там, где он должен быть, как на этом рисунке:
