Мы пишем большое приложение, используя IBM Integration Bus и используя ESQL в качестве основного языка для преобразования. Мы изучаем CheckMarx для статического анализа кода и сканера. Но CheckMarx не поддерживает ESQL из коробки. Можно ли...

Мне нужно исправить уязвимость Heap Inspection, которая возникает после запуска сканирования безопасности. Сканированный документ указывает на свойство POJO "private String password;". Также упоминается «Приложение не содержит кода, устанавливающего...

Ниже приведен код, для которого в отчете checkmarx указан риск XSS. public string MasterPage(string name) { var img = string.Empty; SqlConnection dataConnection1 = new SqlConnection(conn); SqlCommand...