Share
## https://sploitus.com/exploit?id=DEDFAE71-94BD-5E24-AFB2-038592CBA180
# SonarCloud PoC - SAST Test

Projeto de teste para validar deteccao de vulnerabilidades com SonarCloud.

## Objetivo

Testar a capacidade do SonarCloud SAST em detectar vulnerabilidades comuns em codigo Python.

## Vulnerabilidades Incluidas (Propositais)

| # | Tipo | Arquivo | Linha |
|---|------|---------|-------|
| 1 | Hardcoded Password | vulnerable.py | 17-18 |
| 2 | SQL Injection | vulnerable.py | 25-35 |
| 3 | Command Injection | vulnerable.py | 42-55 |
| 4 | Weak Crypto (MD5/SHA1) | vulnerable.py | 62-72 |
| 5 | Path Traversal | vulnerable.py | 79-84 |
| 6 | XSS | vulnerable.py | 91-96 |
| 7 | Insecure Deserialization | vulnerable.py | 103-108 |
| 8 | Debug Mode | vulnerable.py | 115 |

## Como Usar

1. Fork este repositorio
2. Configure o SonarCloud (https://sonarcloud.io)
3. Adicione o secret `SONAR_TOKEN` no GitHub
4. Faca push para disparar a analise

## Resultados Esperados

O SonarCloud deve detectar todas as vulnerabilidades listadas acima e gerar um relatorio detalhado.

## Aviso

**NAO USE ESTE CODIGO EM PRODUCAO!**
Este projeto contem vulnerabilidades propositais apenas para fins de teste.