Кто-нибудь знает, как исправить уязвимость Checkmarx - манипулирование историей между сайтами для приложений на основе Java? Вот описание, предоставленное сканированием Checkmarx: «метод может привести к утечке условных значений на стороне сервера,...

Checkmarx обнаружил уязвимость в коде: Междоменный jsonp вызов ajax не XSS безопасен . Предложение дается следующим образом: явное имя файла не определено для заголовка Content-Disposition . Атрибут имени файла необходим для того, чтобы...

В моем приложении есть функция, для которой я получаю ошибку CWE-73 из сканирования Veracode. Эта функция используется для прохождения определенного пути и получения содержимого одного файла и списка файлов в папке: private LogFile...

Я получил уязвимость ниже уровня безопасности от Checkmarx . AlcoholTrackerWebApp/AlcoholTrackerWebApp/Controllers/HomeController.cs получает данные из базы данных для элемента ToList . Затем значение этого элемента проходит через код без...

В Java в строке ниже: TypedQuery<T> query=entityManger.createQuery(queryString, clazz); List<T> result =query.getResultList(); В нем говорится, что переменная result должна быть правильно отфильтрована или закодирована, иначе она...

Я получаю сообщение об ошибке Checkmarx . Метод abortJob в строке 209 из XXX/classes/Monitoring.cls получает пользовательский ввод из элемента select . Значение этого элемента затем проходит через код без надлежащей очистки или проверки и в...

Инструмент Fortify сообщил о злоупотреблении API — массовое назначение: небезопасная конфигурация связывателя для приведенного ниже кода. Я ценю чью-то помощь в выявлении недостатков безопасности в приведенном ниже коде. Приведенный ниже код...