- 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧
我的安全性配置中有csrf().disable(),并且checkmarx/Sonar/Veracode扫描程序对此有所抱怨。
除了已弃用security.enable-csrf以外,是否可以解决此问题?
解决方案如下:
您需要更新CXRules以允许此操作。或将其标记为误报
……继续阅读 »
我正在使用Checkmarx安全工具来扫描我的代码。我正进入(状态:
访问控制授权不当
在将数据写入文件的输出流时使用读/写方法。
private ByteArrayOutputStream createToByteArray(String fileName) throws IOException {
byte[] buf = new by……继续阅读 »
Checkmarx正在为我的Controller类中的以下方法提供XSS漏洞。具体来说:该元素的值(ResultsVO)随后会在代码中流动,而没有经过适当的清理或验证,最终会通过以下方法向用户显示:
@RequestMapping(value = "/getresults", method = RequestMethod.POST, produces = ……继续阅读 »
我正在使用Checkmarx安全工具来扫描我的代码,这就是说,当我对数据库执行executeUpdate()命令时,即表示“资源访问授权不正确”。
各种谷歌搜索没有成功。
int rowInserted = preparedStatement.executeUpdate();
解决方案如下:
添加一些执行访问控制检查的代码,这些代码使用诸如“ a……继续阅读 »
我收到“循环条件检查”问题的“未经检查的输入”。我尝试了推荐的代码处理,但对我不起作用。
Checkmarx报告的描述:
Method transformPojoCommon at line 334 of
to_web/src/com/toweb/bd/TrainCategoriesBD.java gets user input from
element ……继续阅读 »
我正在使用spring控制器,在那里我有方法可以下载文件。
控制器方法用于下载文件,我正在以此设置文件名。
response.setHeader("Content-disposition", "attachment;filename=" + reportname+ ".csv");
文件名来自contrller方法,方法看起来像..
@RequestMa……继续阅读 »
