• 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

标签:checkmarx

checkmarx

Checkmarx /声纳安全扫描

Checkmarx /声纳安全扫描
我的安全性配置中有csrf().disable(),并且checkmarx/Sonar/Veracode扫描程序对此有所抱怨。 除了已弃用security.enable-csrf以外,是否可以解决此问题? 解决方案如下: 您需要更新CXRules以允许此操作。或将其标记为误报 ……继续阅读 »

checkmarx

修复Checkmarx XSS漏洞

修复Checkmarx XSS漏洞
Checkmarx正在为我的Controller类中的以下方法提供XSS漏洞。具体来说:该元素的值(ResultsVO)随后会在代码中流动,而没有经过适当的清理或验证,最终会通过以下方法向用户显示: @RequestMapping(value = "/getresults", method = RequestMethod.POST, produces = ……继续阅读 »

authorization

Checkmarx不正确的资源访问授权

Checkmarx不正确的资源访问授权
我正在使用Checkmarx安全工具来扫描我的代码,这就是说,当我对数据库执行executeUpdate()命令时,即表示“资源访问授权不正确”。 各种谷歌搜索没有成功。 int rowInserted = preparedStatement.executeUpdate(); 解决方案如下: 添加一些执行访问控制检查的代码,这些代码使用诸如“ a……继续阅读 »

checkmarx

防止Java中的HTTP响应拆分攻击

防止Java中的HTTP响应拆分攻击
我正在使用spring控制器,在那里我有方法可以下载文件。 控制器方法用于下载文件,我正在以此设置文件名。 response.setHeader("Content-disposition", "attachment;filename=" + reportname+ ".csv"); 文件名来自contrller方法,方法看起来像.. @RequestMa……继续阅读 »