Я просканировал свой проект с помощью SonarQube 7.4, и у меня не возникло проблем с безопасностью.
Я пытался включить очевидную уязвимость SQL-инъекции, но она все еще не обнаружена.
const query = "SELECT * FROM accounts WHERE custID='" + request.params.id + "'";
Так что мне не хватает какой-то дополнительной конфигурацииили плагин?