Вопросы по теме 'veracode'
Проблемы со сканированием ASP.NET Veracode
Наш клиент использует инструмент сканирования Veracode для сканирования приложения ASP.NET. Мы устранили множество недостатков, за исключением приведенных ниже.
Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response...
3919 просмотров
schedule
21.11.2023
Как исправить неправильную нейтрализацию HTML-тегов, связанных со сценариями, на веб-странице?
Недавно мы запустили VeraCode, и следующий метод не удался:
static public void WriteTargetAttribute(HtmlTextWriter writer, string targetValue)
{
if ((writer != null) && (!String.IsNullOrEmpty(targetValue)))
{...
5081 просмотров
schedule
16.01.2023
Как исправить неправильную нейтрализацию последовательностей CRLF в заголовках HTTP («Разделение ответа HTTP»)
После запуска VeraCode он сообщил о следующей ошибке «Неправильная нейтрализация последовательностей CRLF в заголовках HTTP («Разделение ответа HTTP»)» в следующем фрагменте кода:
protected override void InitializeCulture() {
//If true...
22187 просмотров
schedule
06.06.2023
Как исправить ошибку Veracode: CWE-489: оставшийся код отладки?
Здесь, в моем приложении, у меня есть класс testapp, в котором есть несколько методов и основной метод. Когда я использую инструмент veracode, он показывает недостаток в основном методе, говоря Veracode CWE-489: Leftover Debug Code. В моем основном...
1942 просмотров
schedule
27.03.2023
Устранение ошибки межсайтового скриптинга, вызванной veracode
У нас есть устаревшее веб-приложение на ASP.Net и C #, для которого мы получаем около 400 с лишним ошибок межсайтового скриптинга, вызванных сканированием Veracode. Я создал образец веб-приложения и смоделировал проблему и обнаружил, что всякий раз,...
1312 просмотров
schedule
29.07.2023
Как исправить «Неправильную нейтрализацию HTML-тегов, связанных со сценариями, на веб-странице (базовый XSS)» в выходной строке PHP
У меня есть следующий php-код
<?php
$Output = '<table><thead><tr>';
$Output .= '<th>Display</th></tr></thead><tbody>';
for ($k = 0; $k < count($ColumnsInSQL); $k++) {
$Output .=...
1366 просмотров
schedule
21.06.2022
Veracode CWE id 611
У меня есть фрагмент кода, в котором есть обнаружение веракода для атаки «Неправильное ограничение атаки по ссылкам на внешние объекты XML ('XXE'»).
Код:
Transformer transformer = TransformerFactory.newInstance().newTransformer();...
1982 просмотров
schedule
13.08.2022
Неверное ограничение ссылки на внешний объект XML (CWE ID 611) (6 ошибок)
Продукт обрабатывает XML-документ, который может содержать XML-сущности с URL-адресами, которые разрешаются в документы за пределами предполагаемой сферы контроля, что приводит к тому, что продукт встраивает неверные документы в свои выходные данные....
1362 просмотров
schedule
08.08.2022
Устранение проблемы Veracode CWE-73: внешний контроль имени файла или пути к приложению MVC
В моем приложении есть функция, для которой я получаю ошибку CWE-73 из сканирования Veracode. Эта функция используется для прохождения определенного пути и получения содержимого одного файла и списка файлов в папке:
private LogFile...
468 просмотров
schedule
26.05.2023
Уязвимость внедрения CRLF при использовании slf4j LOGGER в Veracode (CWE 117)
Это регистратор slf4j, и я пытался зарегистрировать ошибку с двумя параметрами сообщений.
catch(ExecutionException executionException) {
LOGGER.error("TimeoutException caught , Error: " + SSG_TIMEOUT.getErrorText()
+ "....
927 просмотров
schedule
08.10.2022
Как исправить внешний контроль имени файла или пути при использовании XmlReader.Create()
При выполнении Veracode сканирования файла C# строка № 4 не проходит проверку:
1. strXML.Append("</root>");
2. XmlReaderSettings settings = new XmlReaderSettings();
3. settings.DtdProcessing = DtdProcessing.Prohibit;
4. XmlReader...
14 просмотров
schedule
23.02.2023
Как сканировать скрипты Python в статическом сканировании Veracode?
У меня есть несколько скриптов на Python (эти скрипты работают в Airflow) с файлом requirements.txt. Я хочу сканировать эти скрипты с помощью статического сканирования Veraode. Я попытался заархивировать это и загрузить вручную, чтобы отсканировать...
104 просмотров
schedule
16.12.2022