Вопросы по теме 'secure-coding'
Обработка истории кросс-сайтов (Checkmarx)
Кто-нибудь знает, как исправить уязвимость Checkmarx - манипулирование историей между сайтами для приложений на основе Java? Вот описание, предоставленное сканированием Checkmarx: «метод может привести к утечке условных значений на стороне сервера,...
3099 просмотров
schedule
02.08.2023
checkmarx Client_Reflected_File_Download
Checkmarx обнаружил уязвимость в коде: Междоменный jsonp вызов ajax не XSS безопасен . Предложение дается следующим образом: явное имя файла не определено для заголовка Content-Disposition . Атрибут имени файла необходим для того, чтобы...
1804 просмотров
schedule
14.07.2023
Устранение проблемы Veracode CWE-73: внешний контроль имени файла или пути к приложению MVC
В моем приложении есть функция, для которой я получаю ошибку CWE-73 из сканирования Veracode. Эта функция используется для прохождения определенного пути и получения содержимого одного файла и списка файлов в папке:
private LogFile...
468 просмотров
schedule
26.05.2023
Как отключить сохраненный межсайтовый скриптинг в коде, который говорит инструмент анализа checkmarx?
Я получил уязвимость ниже уровня безопасности от Checkmarx .
AlcoholTrackerWebApp/AlcoholTrackerWebApp/Controllers/HomeController.cs получает данные из базы данных для элемента ToList . Затем значение этого элемента проходит через код без...
409 просмотров
schedule
23.01.2023
Как исправить проблему Checkmarx Stored XSS из элемента getResultList
В Java в строке ниже:
TypedQuery<T> query=entityManger.createQuery(queryString, clazz);
List<T> result =query.getResultList();
В нем говорится, что переменная result должна быть правильно отфильтрована или закодирована, иначе она...
2111 просмотров
schedule
22.08.2022
Второй порядок SOQL SOSL Injection SFDC
Я получаю сообщение об ошибке Checkmarx .
Метод abortJob в строке 209 из XXX/classes/Monitoring.cls получает пользовательский ввод из элемента select . Значение этого элемента затем проходит через код без надлежащей очистки или проверки и в...
605 просмотров
schedule
16.07.2023
Злоупотребление API — проблема уязвимости системы безопасности Приложение MVC
Инструмент Fortify сообщил о злоупотреблении API — массовое назначение: небезопасная конфигурация связывателя для приведенного ниже кода. Я ценю чью-то помощь в выявлении недостатков безопасности в приведенном ниже коде. Приведенный ниже код...
46 просмотров
schedule
20.07.2022