Вопросы по теме 'checkmarx'
Нарушение конфиденциальности Checkmarx
При сканировании кода с помощью checkmarx на наличие уязвимостей безопасности сообщалось о проблеме нарушения конфиденциальности, указывающей на имя переменной.
public const string Authentication = "authentication";
Я использую эту...
4420 просмотров
schedule
16.10.2021
Как дезинфицировать ввод из открытых файлов в Perl
У меня есть сценарий Perl, который открывает файл, обрабатывает его и печатает некоторый вывод. Входной файл сжат gzip.
путь к $file передается скрипту в качестве аргумента.
Ниже приведено текущее решение, которое я использую:
open(my...
491 просмотров
schedule
02.04.2022
Санитизировать/проверить переменную, чтобы избежать атаки межсайтового скриптинга
Я получаю эту проблему со сканированием безопасности CheckMarx:
Метод exec в строке 69 элемента web\src\main\java\abc\web\actions\HomeAction.java получает пользовательский ввод для элемента CNF_KEY_COSN . Затем значение этого элемента...
3472 просмотров
schedule
25.05.2022
Ошибка аутентификации в Checkmarx SonarQube Plugin 8.60
Есть ли проблема совместимости с Sonarqube Version 6.7 и Checkmarx SonarQube Plugin 8.60.0?
Мы успешно использовали Checkmarx 8.41 с Sonarqube 4.5.7 без каких-либо проблем. Но с тех пор, как наша среда обновлена до Sonarqube 6.7.2 (сборка...
336 просмотров
schedule
14.09.2022
Ошибка выполнения сканирования CHECKMARX через CLI
runCxConsole scan -v -CxServer https://TEST.Checkmarx.com -projectName PROJECTNAME -CxUser Guest -CxPassword * **** -Locationtype folder -locationpath C:\Users\GuestName\Desktop\Desktop\PROJECTNAME\WebApp.zip -preset Default
Я использую...
1299 просмотров
schedule
06.10.2022
Уязвимость XMLStreamReader/InputStream xxe отображается в отчете Checkmarx
Эти строки кода вызывают появление уязвимости xxe в отчете Checkmarx:
InputStream is = connection.getInputStream();
XMLInputFactory factory = XMLInputFactory.newInstance();
XMLStreamReader reader = factory.createXMLStreamReader(is);
В...
1016 просмотров
schedule
03.03.2023
Можем ли мы заменить инструмент SAST для статического тестирования безопасности приложений, такой как (Fortify, Checkmarx и IBM Appscan), на SonarQube?
Можем ли мы заменить инструмент SAST для статического тестирования безопасности приложений, такой как (Fortify, Checkmarx и IBM Appscan), на SonarQube.
Согласно документам SonarQube Roadmap 8.1 ( https://docs.sonarqube.org/latest/ ) говорит, что...
491 просмотров
schedule
11.03.2023
Проверка безопасности Checkmarx/Sonar
У меня есть csrf().disable() в моей конфигурации безопасности, и сканирование checkmarx/Sonar/Veracode жалуется на это.
Любое обходное решение этой проблемы, кроме использования security.enable-csrf , так как оно устарело?
273 просмотров
schedule
15.02.2023
Как дезинфицировать и проверять ввод пользователя для прохождения проверки Checkmarx в asp.net С#
При сканировании Checkmarx я получаю уязвимое ИСКЛЮЧЕНИЕ,
получает пользовательский ввод для элемента dr . Затем значение этого элемента проходит через код без надлежащей очистки или проверки и в конечном итоге отображается пользователю в...
430 просмотров
schedule
29.11.2022
Как решить эту проблему безопасности XSS на странице JSP
У нас есть очень старый веб-сервер с некоторыми страницами JSP, как показано ниже. Кажется, я проверил версию входного параметра с помощью белого списка [a-zA-Z0-9]*. Но CheckMarx по-прежнему получил предупреждение о подключении XSS: эти ненадежные...
379 просмотров
schedule
12.07.2023
Проблема SAST — неправильная авторизация доступа к ресурсам
Я использую инструмент безопасности Checkmarx для сканирования моего кода. Он выдает ошибку неправильной авторизации доступа к ресурсам в репозитории.
@Query(value="select * from mapping_table where project_id = :projectId",...
77 просмотров
schedule
05.05.2023
КАК исправить ошибку checkmarx для очистки полезной нагрузки
У меня есть служба весенней загрузки (2.4.5), которая показывает ошибку checkmarx, что нам нужно очистить полезную нагрузку запроса. Как мы очищаем полезную нагрузку запроса?
@ApiOperation(value = "Executes new report. The response contains...
365 просмотров
schedule
08.03.2023