При сканировании кода с помощью checkmarx на наличие уязвимостей безопасности сообщалось о проблеме нарушения конфиденциальности, указывающей на имя переменной. public const string Authentication = "authentication"; Я использую эту...

У меня есть сценарий Perl, который открывает файл, обрабатывает его и печатает некоторый вывод. Входной файл сжат gzip. путь к $file передается скрипту в качестве аргумента. Ниже приведено текущее решение, которое я использую: open(my...

Я получаю эту проблему со сканированием безопасности CheckMarx: Метод exec в строке 69 элемента web\src\main\java\abc\web\actions\HomeAction.java получает пользовательский ввод для элемента CNF_KEY_COSN . Затем значение этого элемента...

Есть ли проблема совместимости с Sonarqube Version 6.7 и Checkmarx SonarQube Plugin 8.60.0? Мы успешно использовали Checkmarx 8.41 с Sonarqube 4.5.7 без каких-либо проблем. Но с тех пор, как наша среда обновлена ​​​​до Sonarqube 6.7.2 (сборка...

runCxConsole scan -v -CxServer https://TEST.Checkmarx.com -projectName PROJECTNAME -CxUser Guest -CxPassword * **** -Locationtype folder -locationpath C:\Users\GuestName\Desktop\Desktop\PROJECTNAME\WebApp.zip -preset Default Я использую...

Эти строки кода вызывают появление уязвимости xxe в отчете Checkmarx: InputStream is = connection.getInputStream(); XMLInputFactory factory = XMLInputFactory.newInstance(); XMLStreamReader reader = factory.createXMLStreamReader(is); В...

Можем ли мы заменить инструмент SAST для статического тестирования безопасности приложений, такой как (Fortify, Checkmarx и IBM Appscan), на SonarQube. Согласно документам SonarQube Roadmap 8.1 ( https://docs.sonarqube.org/latest/ ) говорит, что...

У меня есть csrf().disable() в моей конфигурации безопасности, и сканирование checkmarx/Sonar/Veracode жалуется на это. Любое обходное решение этой проблемы, кроме использования security.enable-csrf , так как оно устарело?

При сканировании Checkmarx я получаю уязвимое ИСКЛЮЧЕНИЕ, получает пользовательский ввод для элемента dr . Затем значение этого элемента проходит через код без надлежащей очистки или проверки и в конечном итоге отображается пользователю в...

У нас есть очень старый веб-сервер с некоторыми страницами JSP, как показано ниже. Кажется, я проверил версию входного параметра с помощью белого списка [a-zA-Z0-9]*. Но CheckMarx по-прежнему получил предупреждение о подключении XSS: эти ненадежные...

Я использую инструмент безопасности Checkmarx для сканирования моего кода. Он выдает ошибку неправильной авторизации доступа к ресурсам в репозитории. @Query(value="select * from mapping_table where project_id = :projectId",...

У меня есть служба весенней загрузки (2.4.5), которая показывает ошибку checkmarx, что нам нужно очистить полезную нагрузку запроса. Как мы очищаем полезную нагрузку запроса? @ApiOperation(value = "Executes new report. The response contains...