Вопросы по теме 'checkmarx'

Уязвимость безопасности проверки кучи
Я запустил свое java-приложение против инструмента checkmarx на предмет уязвимости безопасности, и он постоянно выдает проблему - проверка кучи для моего поля пароля, для которого я использую массив символов. Это не дает больше объяснений, чем просто...
25738 просмотров
java security checkmarx heap static-code-analysis
schedule 12.07.2023
Как дезинфицировать и проверять вход пользователя в struts 1.3, чтобы пройти сканирование Checkmarx
Я запустил checkmarx в своем веб-проекте на основе Struts 1.3 , он возвращает мне эту ошибку: Метод, выполняемый в строке xxx из ...\action\AbstractAction.java , получает пользовательский ввод для элемента формы. Затем значение этого элемента...
1843 просмотров
security code-analysis checkmarx static-code-analysis struts-1
schedule 27.07.2023
Есть ли способ выполнить сканирование Checkmarx без пользовательского интерфейса?
Я хотел бы знать, есть ли способ запустить сканирование Checkmarx без входа в пользовательский интерфейс. Спасибо
1194 просмотров
checkmarx
schedule 20.09.2022
Интеграция Github с Checkmarx
Я работаю над интеграцией Github с Checkmarx, который используется для проверки безопасности кода. Этот метод отлично работает для репозитория, размещенного на github.com ( Внешний репозиторий ), но не работает для внутреннего репозитория,...
2198 просмотров
github continuous-integration checkmarx
schedule 08.07.2022
Отмечает ли галочкой свойства с именем «Пароль» как среднюю уязвимость независимо от реализации подчеркивания?
Меня немного смущает, почему галочка помечает нижеприведенное общедоступное свойство Password как среднюю уязвимость типа Heap Inspection. Есть идеи, почему галочка помечает эту строку как уязвимость? Любые рекомендации/идеи по улучшению кода...
3947 просмотров
c# checkmarx
schedule 28.04.2023
Обработка истории кросс-сайтов (Checkmarx)
Кто-нибудь знает, как исправить уязвимость Checkmarx - манипулирование историей между сайтами для приложений на основе Java? Вот описание, предоставленное сканированием Checkmarx: «метод может привести к утечке условных значений на стороне сервера,...
3099 просмотров
java security checkmarx secure-random secure-coding
schedule 02.08.2023
checkmarx Client_Reflected_File_Download
Checkmarx обнаружил уязвимость в коде: Междоменный jsonp вызов ajax не XSS безопасен . Предложение дается следующим образом: явное имя файла не определено для заголовка Content-Disposition . Атрибут имени файла необходим для того, чтобы...
1804 просмотров
ajax checkmarx jsonp secure-coding
schedule 14.07.2023
Проблема с Checkmarx XSRF
Checkmarx жалуется на проблему с XSRF в нашем веб-приложении. Мы используем веб-формы ASP.NET с фреймворком 4.0 (не MVC). Checkmarx сказал: Метод btnSubmit_Click в строке 1760 файла \ABC.aspx.vb получает параметр из URL-адреса запроса...
933 просмотров
asp.net webforms csrf .net-4.0 checkmarx
schedule 22.07.2023
Checkmarx Неправильная авторизация доступа к ресурсам
Я использую инструмент безопасности Checkmarx для сканирования моего кода, он говорит, что когда я выполняю команды executeUpdate() для базы данных, это «Неправильная авторизация доступа к ресурсам». Различные гугления без успеха. int...
6883 просмотров
java sql database authorization checkmarx
schedule 31.05.2024
Предотвращение атаки разделения ответа HTTP в Java
Я использую контроллер Spring, где у меня есть метод загрузки файла. метод контроллера используется для загрузки файла, и я устанавливаю имя файла как это.. response.setHeader("Content-disposition", "attachment;filename=" + reportname+...
1699 просмотров
spring-boot java servlets spring-rest checkmarx
schedule 20.04.2023
Сканирование жестко закодированных паролей с помощью Checkmarx
В настоящее время мы используем Checkmarx для сканирования кода приложения. Не уверен, что Checkmarx обнаруживает/сканирует какие-либо жестко закодированные пароли внутри исходного кода. Есть ли какие-либо дополнительные настройки, которые...
556 просмотров
checkmarx
schedule 04.06.2023
Как отключить сохраненный межсайтовый скриптинг в коде, который говорит инструмент анализа checkmarx?
Я получил уязвимость ниже уровня безопасности от Checkmarx . AlcoholTrackerWebApp/AlcoholTrackerWebApp/Controllers/HomeController.cs получает данные из базы данных для элемента ToList . Затем значение этого элемента проходит через код без...
409 просмотров
html asp.net-mvc encode checkmarx secure-coding
schedule 23.01.2023
Как исправить проблему Checkmarx Stored XSS из элемента getResultList
В Java в строке ниже: TypedQuery<T> query=entityManger.createQuery(queryString, clazz); List<T> result =query.getResultList(); В нем говорится, что переменная result должна быть правильно отфильтрована или закодирована, иначе она...
2111 просмотров
java xss checkmarx secure-coding
schedule 22.08.2022
Второй порядок SOQL SOSL Injection SFDC
Я получаю сообщение об ошибке Checkmarx . Метод abortJob в строке 209 из XXX/classes/Monitoring.cls получает пользовательский ввод из элемента select . Значение этого элемента затем проходит через код без надлежащей очистки или проверки и в...
605 просмотров
kotlin soql sfdc checkmarx secure-coding
schedule 16.07.2023
Код сканирования Checkmarx SAST с внешними недоступными зависимостями в pom.xml
Общие : код для сканирования — это файлы .java (Java EE), зависимости предоставляются в виде отдельных JAR-файлов. Цель: как я могу предоставить checkmarx все необходимые зависимости Java, чтобы построить проект, чтобы получить как можно более...
147 просмотров
java maven checkmarx sast
schedule 08.11.2022
Как устранить уязвимость проверки кучи для ASP.NET Core Razor Pages?
Checkmarx сообщил об уязвимости проверки кучи, связанной с наличием строки для свойства пароля. Это свойство связывания является частью PageModel, которая привязывает форму входа. Есть ли способ в ASP.NET Core Razor Pages использовать что-либо еще,...
29 просмотров
c# asp.net-core-razor-pages abp checkmarx
schedule 22.06.2023