CheckMarx问题:不安全的饼干
在下面的代码中,我在 cookie /的CheckMarx问题中, 在 startup 类中,我正在使用自助主机API。 class Program { [STAThread] private static void Ma…
在CheckMarx 9中显示严重性问题,用于日志锻造
以下是我的代码 private String getCorrelationId(HttpServletRequest request) { String correlationId = null; String valuesList = request.getHea…
Sonarqube和Checkmarx Cxsast& CXSCA?
Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not …
checkmarx跨站点摩擦不正确的消毒或用户输入nodejs中的参数元素的验证
我正在尝试解决我的代码的CheckMarx扫描报告。 错误显示了类似的内容: 方法 async 在 controller \ criteriacontroller.js 获取参数元素的用户输入。…
checkmarx:如何求解unsafe_use_of_target_blank问题?
我有3次发生“ unsafe_use_of_target_blank” sceckmarx 漏洞,在我的代码的以下几行(UI5项目)中: window.open(new URL(sCustomUrl).origin + "/" …
React更新更新过时的依赖项由CheckMarx标记
在我的项目中,我有一些过时的依赖关系,这些依赖性已由 checkmarx 标记。 但是,标记的依赖项在 react-scripts 版本 4.0.3 中。例如, react-scripts…
在Angular 13项目上运行CheckMarx时,未检查的循环条件输入
在Angular 13项目上运行CheckMarx时,报告结果“循环条件的未检查输入”中等问题。即使限制对象长度,问题也无法解决。 以下是代码: deepCopy(obj) {…
为什么CheckMarx将此代码标记为XSS漏洞?
CheckMarx将此组件标记为脆弱。我不明白为什么。我不确定CheckMarx了解React代码的程度,并且我不知道如何安抚CheckMarx。 该错误是 client_dom_xss …
在CI/CD配置文件设置中自动添加.gitlab-ci.yml文件
我对 GitLab 完全陌生,我有一个场景,我需要自动将 .gitlab-ci.yml 文件添加到所有项目存储库,以便触发 Checkmarx 中的漏洞扫描管道。 我发现我们可…
使用htmlpurifier时Checkmarx XSS
我有一个php页面,可以回应类似的内容: echo“< div; div;” 。 $ _request [“ id”]。 “</div>”; 这导致了XSS问题,我尝试通过通过…
在 Angular 13 项目上运行 checkmarx 时,旧版浏览器上存在潜在的点击劫持问题
在Angular 13项目上运行CheckMarx报告时,可能会报告潜在的点击夹克问题。 即使我尝试使用index.html文件中的框架破坏脚本修复此问题,也会向App.comp…
KICS Checkmarx 与 Azure Pipeline
我计划使用 KICS by Checkmarx 扫描 Terraform 基础设施代码。 这是我在网上获取的示例https://docs.kics.io/1.3.1/integrations_azurepipelines/#int…
不安全的对象绑定 checkmarx spring boot 应用程序
我从 checkmarx 收到此警报,说我在尝试保存评论时有一个不安全的对象绑定。 我读到我们不能直接从 requestBody 保存对象,因为这可能很危险,这就是…
Azure devops checkmarx 定期扫描所有内容
我正在尝试在 azure devops 中使用 checkmarx 的 fullScanCycle 参数,但由于某种原因,这不起作用。 - task: Security static source code analysis@…
- 共 1 页
- 1
