Наш клиент использует инструмент сканирования Veracode для сканирования приложения ASP.NET. Мы устранили множество недостатков, за исключением приведенных ниже. Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response...

Недавно мы запустили VeraCode, и следующий метод не удался: static public void WriteTargetAttribute(HtmlTextWriter writer, string targetValue) { if ((writer != null) && (!String.IsNullOrEmpty(targetValue))) {...

После запуска VeraCode он сообщил о следующей ошибке «Неправильная нейтрализация последовательностей CRLF в заголовках HTTP («Разделение ответа HTTP»)» в следующем фрагменте кода: protected override void InitializeCulture() { //If true...

Здесь, в моем приложении, у меня есть класс testapp, в котором есть несколько методов и основной метод. Когда я использую инструмент veracode, он показывает недостаток в основном методе, говоря Veracode CWE-489: Leftover Debug Code. В моем основном...

У нас есть устаревшее веб-приложение на ASP.Net и C #, для которого мы получаем около 400 с лишним ошибок межсайтового скриптинга, вызванных сканированием Veracode. Я создал образец веб-приложения и смоделировал проблему и обнаружил, что всякий раз,...

У меня есть следующий php-код <?php $Output = '<table><thead><tr>'; $Output .= '<th>Display</th></tr></thead><tbody>'; for ($k = 0; $k < count($ColumnsInSQL); $k++) { $Output .=...

У меня есть фрагмент кода, в котором есть обнаружение веракода для атаки «Неправильное ограничение атаки по ссылкам на внешние объекты XML ('XXE'»). Код: Transformer transformer = TransformerFactory.newInstance().newTransformer();...

Продукт обрабатывает XML-документ, который может содержать XML-сущности с URL-адресами, которые разрешаются в документы за пределами предполагаемой сферы контроля, что приводит к тому, что продукт встраивает неверные документы в свои выходные данные....

В моем приложении есть функция, для которой я получаю ошибку CWE-73 из сканирования Veracode. Эта функция используется для прохождения определенного пути и получения содержимого одного файла и списка файлов в папке: private LogFile...

Это регистратор slf4j, и я пытался зарегистрировать ошибку с двумя параметрами сообщений. catch(ExecutionException executionException) { LOGGER.error("TimeoutException caught , Error: " + SSG_TIMEOUT.getErrorText() + "....

При выполнении Veracode сканирования файла C# строка № 4 не проходит проверку: 1. strXML.Append("</root>"); 2. XmlReaderSettings settings = new XmlReaderSettings(); 3. settings.DtdProcessing = DtdProcessing.Prohibit; 4. XmlReader...

У меня есть несколько скриптов на Python (эти скрипты работают в Airflow) с файлом requirements.txt. Я хочу сканировать эти скрипты с помощью статического сканирования Veraode. Я попытался заархивировать это и загрузить вручную, чтобы отсканировать...