我正在努力解决CheckMarx漏洞之一。我需要一些指导来支持这一点。下面是我的代码:我试过的解决办法:
他说:StringEscapeUtils.unescapeJson(in.readLine()),,这没什么用。2:在谷歌的</e
浏览 12提问于2021-04-07得票数 1
2回答
有谁知道如何修复Checkmarx漏洞--基于java的应用程序的跨站点历史操作?以下是Checkmarx scan提供的描述--“该方法可能会泄漏服务器端条件值,允许从另一个网站跟踪用户。这可能会构成侵犯隐私的行为。”logged in) {} else {}
在谷歌搜索后,我发现了一些Checkmarx</e
浏览 9提问于2018-06-21得票数 2
1回答
我总是在exprees路由器中看到checkmarx XSS漏洞,不知道用什么其他函数来修复它。我使用了express验证器,但到目前为止还没有成功。("empName").trim().escape().not().isEmpty(), try {
//getting checkmarx
浏览 7提问于2021-09-24得票数 0
我们正在使用一个名为checkmarx的工具来扫描代码漏洞。我正在收到Angular_Improper_Type_Pipe_Usage警告,下面的角代码在checkmarx扫描。代码:Checkmarx警告:
我怎么才能修好它我认为这是一种使用管道的标准方法。
浏览 9提问于2022-05-06得票数 0
回答已采纳
我的项目被Checkmarx扫描,所有的Mybatis文件都显示出相同的风险:不正确的异常处理。报告说,像这样的resultMap代码<resultMap id="resultMap" type="com.example.Test">可能会抛出预期的异常,并且应该被包装在一个try-catch块中我们在所有使用sql代码的地方都进行了异常处理,但仍然得到了相同的结果。
是否存在阻止Checkm
浏览 23提问于2022-09-02得票数 3
我试图使用CheckMarx验证我的代码,但我被一些无法找到修复的漏洞所困扰。以下是引发漏洞的代码行。 window.location.href = url + "?"$rootScope.selectedContext.defaultAppPageId + "&hierarchyId="+
$rootScope.defaultHierarchyId 我尝试用编码修复它有没有办法修复这
浏览 84提问于2019-08-29得票数 5
回答已采纳
我有点不明白为什么checkmarx将下面的公共属性密码标记为堆检查类型的中度漏洞。
知道为什么checkmarx会将这一行标记为漏洞吗?对下面的代码有什么建议/改进意见吗?
浏览 0提问于2018-02-01得票数 1
回答已采纳
3回答
我正在寻找一个静态应用程序安全测试(SAST)工具,但我买不起商业产品(例如:Checkmarx)。SonarQube是一个很棒的静态代码分析工具,但我注意到“漏洞”类型只有几条规则(“漏洞”等于“安全”,对吗?)我计划扩展一些自定义插件,包括许多漏洞规则(可能有数百条针对C/C++、Java和SonarQube支持的其他语言的规则)。这是使SonarQube成为一个“类似于Checkmarx”工具的可行方法吗?或者,Son
浏览 5提问于2017-11-24得票数 6
Checkmarx扫描程序扫描“反射的XSS所有客户端”。如何在JAVA REST API中解决这个问题?
已在本地运行REST API服务的扫描。
浏览 3提问于2019-04-05得票数 1
2回答
隐私侵犯检查
、、
在使用checkmarx扫描代码以查找安全漏洞时,报告了指向变量名称的隐私侵犯问题。public const string Authentication = "authentication";
我使用这个变量在缓存中使用这个名称(“身份验证”)创建一个区域,它存储所有与身份验证相关的详细信息为了修复侵犯隐私的问题,将此变量名称更改为一些意义较小的名称是否正确。这怎么会是安全威胁呢?
浏览 0提问于2015-11-12得票数 5
1回答
我有一个spring引导服务(2.4.5),它显示了checkmarx错误,我们需要清理请求有效负载。我们如何净化请求的有效载荷?我收到了"@RequestBody最终MyInput输入“的下列checkmarx错误消息:
应用程序的executeNewReport方法在src\main\java\com\gayathri\controllers\JobController.java.的第82行执行带有输入的SQL查询应用程序通过将不受信任的</em
浏览 2提问于2021-05-13得票数 0
回答已采纳
Checkmarx将以下代码段表示为sql注入漏洞。
}//sql_serts.sql文件包含一组insert语句
我希望将上面的代码转换为che
浏览 15提问于2017-07-26得票数 1
2回答
Oracle中的参数篡改
、、、
我使用工具Checkmarx扫描了我的Oracle包的安全漏洞。Checkmarx生成了一份报告,指出我的代码存在漏洞类型参数篡改。我将在没有任何前端应用程序的情况下直接在数据库中运行代码。我不能把我的实际代码放在这里,但它是这样的:BEGIN
END_DATE := TO_DATE(TRUNC(LAST_DAY
浏览 2提问于2015-03-16得票数 2
这基本上是关于的相同的(我不知道如何避免引用它)
我找不到关于"JSON数据保护方案“是什么意思的任何信息,也找不到关于它是如何修复的任何提示。所以我的实际问题是,有没有人知道2010年以来发生了什么变化,你可以解决这个问题,以及如何解
浏览 13提问于2022-06-06得票数 1
通过Checkmarx工具扫描代码库,我会得到“客户端仅限验证”漏洞,这一点是在使用分部类的地方引发的。System.Data.SqlClientPartial Class Frm_ChangePwd //Checkmarxpoints to this line as vulnerabilityCheckmar
浏览 4提问于2021-01-05得票数 0
回答已采纳
来自Checkmarx报告:<dependency> <artifactId>jasypt-spring-boot
浏览 2提问于2020-07-22得票数 2
在使用Checkmarx扫描我的项目时,我得到了"CLIENT_DOM_XSS“漏洞。下面是导致问题的代码行:if (window != top) top.location.href = location.href;有没有人能推荐一下我的解决方案?
谢谢。
浏览 13提问于2021-01-15得票数 0
SQL_Injection和Second_Order_SQL_Injection漏洞出现在使用checkmarx扫描的spring框架的项目源代码中。已在“密码”中检测到注入漏洞 @Query
浏览 8提问于2022-10-10得票数 0
我已经使用Checkmarx工具扫描了一个java web项目,分析表明了一个XSS漏洞,在这个方法中,web服务响应JSON,该漏洞位于行while((output = Encode.forJava(Checkmarx说:
攻击者只需在由NetClientPost方法读取的用户输入readLine中提供修改过的数据,即可更改返回的网页。然后,这个输入直接通过代码流到输出网页,而不需要清除。我尝试使用OWASP来实现Encode.forJava()方法,但是分析中仍然出
浏览 7提问于2020-12-18得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号