运行vera代码静态扫描时,我在设置响应数据的href时遇到了基本的XSS漏洞缺陷。我使用的是angular版本5此响应数据是从服务器的HTTP响应中获取的。在解决此漏洞时需要帮助。即使它增加了vera代码的脆弱性,它也不能很好地工作。
浏览 0提问于2019-08-07得票数 0
如何在Eclipse中安装Veracode插件?我没有找到任何下载网站或任何链接/网页上的Veracode网站。
浏览 1提问于2016-03-02得票数 1
回答已采纳
我已经用but进行了一些搜索,但无法发现Veracode扫描的目的。另外,我想知道为什么veracode扫描器要插入Jenkins。
有人能帮我这个忙吗?
浏览 6提问于2015-10-24得票数 3
如何做Veracode健康检查API?我正在生成API凭证并将其存储在凭证文件中。我还得到了HMAC身份验证部分。如何使用veracode测试此hmac和初始连接?有人能提供一些步骤吗?
浏览 4提问于2021-01-06得票数 0
1回答
因此,我与Veracode进行了一些集成,我需要使用这个XML ()。VERACODE_ID=myveraidsignature=$
浏览 3提问于2020-08-14得票数 0
回答已采纳
\emv>ant [echo] env.EMV_VOBS\emv\jar\Veracode [echo] DEBUG_LVL = ${DEBUG_LVL}
[echo] DEBUG_ON = ${DEBUG_ON}
[
浏览 1提问于2015-06-30得票数 1
回答已采纳
使用ESAPI Refer ()创建了一个XSS过滤器,并使用Veracode在web.xml.Scanned中定义了它。Veracode仍在标记与XSS问题相同的问题。Veracode是否不将使用Servlet过滤器作为解决代码中XSS问题的解决方案。
浏览 19提问于2018-02-01得票数 0
回答已采纳
1回答
我已经将Jenkins管道与Veracode平台集成在一起。我有一个问题,我必须部署包到Veracode,只有包大小小于1MB的包。我想知道如何使用Jenkins脚本获得项目的构建大小?stage ('VeraCode Upload and Scan') { script{
if(buildSize
浏览 16提问于2019-12-06得票数 0
回答已采纳
Veracode (http://www.veracode.com/)具有它信任的某些参数编码库。其他人则被贴上缺陷标签。如果我对另一种旨在停止XSS的参数编码方法感到满意,我能告诉Veracode停止使用它作为缺陷吗?如果是这样的话,是怎么做的?
浏览 0提问于2013-12-03得票数 5
1回答
客户已使用Veracode测试工具检查漏洞。我们发现了很多问题。在此之前,我想告诉每个人,我对这个Veracode缺陷修复是新手,我对这些问题了解不多。我在网上搜索了一下,但找到的这些缺陷的信息很少。
浏览 2提问于2012-05-11得票数 1
回答已采纳
我一直在尝试使用Veracode API来触发动态分析,但按照Veracode文档,我得到的只是一个未经授权的401。我使用了Veracode提供的示例C#代码,并插入我的API和ID,但仍然没有结果。任何见解都将不胜感激。(string[] args) try const string urlBase = "api.veracode.com{ return "HmacSHA256"; }
浏览 13提问于2019-10-30得票数 0
1回答
根据Veracode静态扫描报告,它很容易被SQL注入。
若要避免此问题,请使用使用?作为可替换的参数和单独的选择参数数组。
浏览 2提问于2016-12-29得票数 1
有没有一种不让Veracode不高兴的使用org.apache.commons.lang.RandomStringUtils的方法?还有其他安全库可以用来生成安全的随机字母数字单词吗?
浏览 5提问于2015-07-06得票数 9
我一直试图在春季应用程序中处理log4j2的安全性,以便在Veracode中传递。特别是CWE 117 -日志注入漏洞。PatternLayout pattern="%d{HH:mm:ss.SSS} %marker [%t] %-5level %logger{36} - %encode{%msg}{CRLF}%n"/>
我仍然得到了veracode
浏览 2提问于2020-01-23得票数 0
回答已采纳
长话短说,不管我怎么尝试,VeraCode都会继续将我的8行代码标记为CWE918的缺陷。这是旧代码,所以我不确定为什么它突然被标记了。}**
return response; 下面是具有VeraCodeout Uri uriResult) && Uri.IsWellFormedUriString(source, UriKind.RelativeOrAbsolute);
} 我可以让VeraCode</
浏览 131提问于2019-09-13得票数 6
回答已采纳
</goals> <mainClass>com.veracode.apiwrapper.cli.VeracodeCommand<argument>-action GetAppList</argument>
<argument>-vuser ${veracode.username}<
浏览 3提问于2015-06-29得票数 5
回答已采纳
我们选择了Veracode来执行JavaEE代码的安全性评估。我们一直在使用Veracode进行白盒安全测试。由于我对Veracode非常陌生,所以我惊讶地发现我们不完美的jsp文件没有结果。
浏览 0提问于2013-02-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
