SonarQube 的记录器配置安全警告

问题描述 投票:0回答:1

在微服务中实现日志记录功能后,我通过 SonarQube 代码检查发送了代码。 SonarQube 不断警告我有关记录器的安全问题。我尝试了多种方法来解决该问题,包括不将记录器置于调试模式以及在单独的文件中指定记录器配置而不是对其进行硬编码。 我想知道以下日志记录实现是否安全,如果不安全,应该如何以安全的方式完成。

指向所提出问题的链接:https://rules.sonarsource.com/python/RSPEC-4792

代码:

import logging.config

log_config = "logconfig.ini"
logging.config.fileConfig(log_config)
logger = logging.getLogger()

logconfig.ini 文件:

[loggers]
keys=root,sampleLogger

[handlers]
keys=consoleHandler

[formatters]
keys=sampleFormatter

[logger_root]
level=INFO
handlers=consoleHandler

[logger_sampleLogger]
level=INFO
handlers=consoleHandler
qualname=sampleLogger
propagate=0

[handler_consoleHandler]
class=StreamHandler
level=INFO
formatter=sampleFormatter
args=(sys.stdout,)

[formatter_sampleFormatter]
format=%(asctime)s - %(name)s - %(levelname)s - %(message)s
python python-3.x security logging sonarqube
1个回答
0
投票

我遇到了类似的问题。据我所知,代码本身没有修复。

但是,您应该在 sonarQube WebUI 中检查您的代码,并在成功检查后,根据建议的规则将此问题的状态设置为“已修复”或“安全”。

完成后,我的日志记录应用程序通过了质量关卡,无需更改代码

© www.soinside.com 2019 - 2024. All rights reserved.