Вопросы по теме 'checkmarx'
Пользовательский плагин для checkmarx
Мы пишем большое приложение, используя IBM Integration Bus и используя ESQL в качестве основного языка для преобразования. Мы изучаем CheckMarx для статического анализа кода и сканера. Но CheckMarx не поддерживает ESQL из коробки.
Можно ли...
351 просмотров
schedule
05.02.2024
Heap Inspection A6 — раскрытие конфиденциальных данных
Мне нужно исправить уязвимость Heap Inspection, которая возникает после запуска сканирования безопасности. Сканированный документ указывает на свойство POJO "private String password;". Также упоминается «Приложение не содержит кода, устанавливающего...
3737 просмотров
schedule
03.12.2022
Атака межсайтовых сценариев в Asp.net C#
Ниже приведен код, для которого в отчете checkmarx указан риск XSS.
public string MasterPage(string name)
{
var img = string.Empty;
SqlConnection dataConnection1 = new SqlConnection(conn);
SqlCommand...
1161 просмотров
schedule
17.03.2024