checkmarx相关内容
以下是 checkmarx 问题的详细信息无限制的文件上传 源对象:req(第 39 行) 目标对象:getInputStream(第-41行) 公共类 JWTLoginFilter 扩展 AbstractAuthenticationProcessingFilter{//...38 public Authentication attemptAuthentication(HttpSe
..
任何人都可以建议以下 getCourses 方法中 courseType 变量所需的正确清理/验证过程.我正在使用该变量写入日志文件. 我尝试过 HtmlUtils.HtmlEscape() 但没有得到预期的结果. 谢谢! @RequestMapping(value = "/retriveCourses", method = RequestMethod.GET)@ResponseBo
..
以下是checkmarx问题的详细信息无限制的文件上传 源对象:req(第39行) 目标对象:getInputStream(行号-41) 公共类JWTLoginFilter扩展了AbstractAuthenticationProcessingFilter{//...38公共身份验证尝试身份验证(HttpServletRequest req,HttpServletResponse re
..
我正在与Github进行Checkmarx集成,该集成用于代码安全扫描.此方法对于github.com上托管的存储库(外部存储库)很好用,但不适用于我们公司(github.XXX.com)上托管的内部存储库.,实际上连接总是失败的(无法通过Checkmarx上的存储库授权). 我已经检查了存储库(内部和外部)设置,它们在我看来都一样.这两个不同的存储库有什么区别?有什么建议么?非常感谢你的帮
..
我一直从Checkmarx代码扫描器中收到这个烦人的错误, Method getTotalValue at line 220 of src\java\com\example\PeopleController.java gets user input for the personName element. This element’s value then flows through the
..
下面是我收到的checkmarx报告的代码,指出该代码易受存储的XSS攻击.它说数据层从dt元素的数据库中获取数据.然后,该元素的值将流经代码,而不会被 经过正确过滤或编码,最终在aspx页中显示给用户.
..
我有一个从客户端接收字符串的端点,如下所示: @GET @Path (“ / {x}”) 公共响应doSomething(@PathParam(“ x”)字符串x){ 字符串y = myService.process(x); 返回Response.status(OK).entity(y).build(); } Checkmarx抱怨说,此元素的值然后“流经代码而
..
我正在使用Checkmarx安全工具来扫描我的代码,这就是说,当我对数据库执行"executeUpdate()"命令时,即“不正确的资源访问授权". 各种Google搜索都没有成功. int rowInserted = preparedStatement.executeUpdate(); 解决方案 添加一些执行访问控制检查的代码,这些代码使用诸如" admin "," auth
..
我针对安全漏洞针对checkmarx工具运行了我的java应用程序,并且它经常出现问题 - 堆检查,对于我使用字符数组的密码字段。除了指出密码字段的声明之外,它没有给出任何解释。 private char [] passwordLength; 任何人都可以帮我解决这个问题,还有什么可以解决这个问题吗? 解决方案 堆检查是关于未加密的机器内存中存储的敏感信息,因此如
..