Ищем способ предотвратить использование java.sql.Statement в проекте
Наша команда стремится лучше соответствовать руководящим принципам OWASP, и одна из задач - предотвращение атак SQL Injection. Чтобы облегчить это, я искал способ автоматической проверки использования java.sql.Statement в нашей кодовой базе, чтобы его можно было пометить и изменить на использование PreparedStatement .
Наш процесс сборки основан на Maven, и у нас также есть установка Sonar для выполнения аналитики по проекту. Некоторые правила уже существуют в Sonar, чтобы наши сборки не выполнялись при достижении определенных пороговых значений, поэтому это можно реализовать там. Я видел, где можно настроить правило регулярного выражения checkstyle для поиска импорта, но я хотел посмотреть, есть ли и другие варианты.
Подойдет любое место на пути разработки / сборки. Если бы в intellij было что-то, что пометило бы это, что-то в процессе сборки maven или другой способ пометить это в Sonar, все это было бы хорошо.
Спасибо !!