真陽性な結果のマーク
SonarQube が最初に見つけたものを見てみましょう。Authentication をクリックします。
この例のように、SAST ツールが真陽性 (True Positives)を見つけることは完全に正常な動作です。SonarQube は、badguy と john のハードコードされたクレデンシャルをいくつか特定しました。しかし、これはトレーニング用Webサイトであるため、これらの認証情報を事前に作成するのは意図されたものです。そのため、StatusボタンをクリックしてSafeとマークしましょう。
