Вопросы по теме 'checkmarx'

Почему checkmarx помечает это как XSS-уязвимость?
У меня есть следующий код в файле HTML - <div class="dropdown" data-type="all"> Checkmarx определил это заявление как потенциальную XSS-уязвимость. Это первая строка в файле HTML (это шаблон/партиал, который будет вставлен во что-то...
742 просмотров
xss checkmarx
schedule 15.09.2022
Сканирование CheckMarx в приложении dot net
Сканирование Checkmarx жалуется, что «значение определенного элемента проходит через код без надлежащей очистки или проверки и в конечном итоге отображается пользователю в методе OnItemDataBound » в местах, где передаются или выбираются раскрывающиеся...
451 просмотров
checkmarx
schedule 24.12.2023
Как решить проблему с сохраненным XSS, о которой сообщает Checkmarx
Кодовая база, над которой я работаю, была проанализирована Checkmarx, и она вернулась с отчетом, содержащим проблему «Сохраненный XSS». В проблеме говорится: Метод GetHomepageFilterByLocale HomepageRepo.cs получает данные из базы данных для...
7513 просмотров
c# xss checkmarx
schedule 19.03.2023
Плагин Checkmarx в SonarQube 5.6.4
Какую версию плагина Checkmarx можно использовать в SonarQube 5.6.4? Мы сталкиваемся с проблемами в Конфигурации виджета Checkmarx , где мы получаем ошибку Connection to Checkmarx server failed . Любые предложения, чтобы сделать эту работу?...
1059 просмотров
sonarqube checkmarx
schedule 15.07.2022
Галочка: Сеть недоступна
Я запускаю сканирование контрольной отметки с помощью инструмента CLI. Я запускал его со своего локального компьютера с установленной Windows, и он работал отлично. Моя проблема возникает всякий раз, когда я пытаюсь запустить ту же самую команду с...
685 просмотров
checkmarx
schedule 20.05.2023
Задание Jenkins с OutOfMemoryError: пространство кучи Java при создании отчета Checkmarx
Мой Jenkins работает в экземпляре сервера Ubuntu. По завершении, когда создается отчет Checkmarx, я получаю ошибку Java heap space , как показано на снимке экрана: Может ли кто-нибудь помочь мне, как увеличить пространство кучи Java в...
5619 просмотров
ubuntu jenkins java checkmarx
schedule 20.05.2023
Проверка зависимостей Checkmarx и OWASP
Мы создаем конвейер доставки для нашего проекта. И у нас есть сканирование галочек как часть нашего пайплайна. Мы хотели бы знать, выполняется ли уже проверка зависимостей как часть сканирования галочек, или нам нужно добавить проверку...
598 просмотров
jenkins owasp checkmarx checkmark
schedule 05.12.2022
Анализ Checkmarx меняется, когда меняются только пробелы
Привет! Меня беспокоит надежность сканирования checkmarx. Я создал проект checkmarx только с двумя файлами: библиотека.minified.js библиотека.formatted.js Я использовал beautifier.io для создания library.formatted.js из...
132 просмотров
javascript checkmarx
schedule 09.04.2023
Checkmarx показывает, что код имеет риски для внедрения второго порядка
Галочка отсканировала наши коды и показала, что этот код имеет риски для внедрения второго порядка кода, подобного этому. @SuppressWarnings("unchecked") public List<Map<String, Object>> findBySQL(String sql, List<ScalarType>...
1332 просмотров
java checkmarx sql-injection
schedule 06.04.2024
Нарушение границ доверия даже после проверки в java webapp
Я пытаюсь исправить проблемы с безопасностью, которые выдает сканирование checkmarx. В типе «нарушение границы доверия». Я пробовал несколько решений, но ни одно из них не работает. Я пробовал проверку валидации, которая предоставляется...
717 просмотров
java security checkmarx
schedule 06.10.2022
Уязвимость внедрения LDAP с именем пользователя и паролем DirectoryEntry?
В рамках процедуры аутентификации мы создаем System.DirectoryServices.DirectoryEntry из имени пользователя и пароля, введенных пользователем: var de = new DirectoryEntry(ldapPathFromConfig, typedUserName, typedPassword,...
535 просмотров
c# ldap checkmarx directoryservices
schedule 11.05.2023
Уязвимость Spring data JPA Checkmarx — неправильная авторизация доступа к ресурсам для аннотации @Query
В настоящее время мы работаем над веб-приложением со слоем сохраняемости, реализованным с использованием Spring data JPA, и он работает очень хорошо для нас, однако при сканировании нашего кода с помощью checkmarx он жалуется на ошибку "Неверная...
2283 просмотров
spring-boot spring spring-data-jpa checkmarx checkmark
schedule 04.06.2023
Разделение исходного кода перед переходом к воротам качества
У меня есть сборка, в которой сканирование Checkmarx занимает более четырех часов для сканирования полного исходного кода. Есть ли способ разделить исходный код на три или четыре пакета и сканировать отдельно. Чтобы мы могли сканировать их...
45 просмотров
sonarqube checkmarx checkmark
schedule 07.06.2024
Отраженный XSS в объекте Kendo DataSourceRequest
У нас есть приведенное ниже действие в контроллере для заполнения данных сетки кендо. public ActionResult GetCompanyDetails([DataSourceRequest] DataSourceRequest request) { var companyDetails = BusinessLayer.GetCompaniesDetail(); return...
330 просмотров
asp.net-mvc kendo-grid xss checkmarx
schedule 28.06.2022
Подделка журнала при сканировании checkmarx в java
Фальсификация журнала при сканировании галочек в Java Как разрешить подделку журнала для Java при сканировании контрольной отметки. Я попытался очистить ввод, прежде чем вставлять файл журнала. Но он по-прежнему жалуется на проверку или очистку...
345 просмотров
java checkmarx secure-coding log-forging
schedule 25.07.2022
Неправильная авторизация контроля доступа - Checkmarx - Операция чтения/записи файла
Я использую инструмент безопасности Checkmarx для сканирования своего кода. Я получаю: Неправильная авторизация контроля доступа по методу чтения/записи при записи данных в выходной поток из файла. private ByteArrayOutputStream...
877 просмотров
file-io java checkmarx
schedule 03.05.2023
Checkmarx сообщает об уязвимости ASP.Net MVC App Stored XSS
Код был проанализирован Checkmarx и сообщил о следующей проблеме: Метод Load_Bank в строке ** получает данные из базы данных для элемента Where . Затем значение этого элемента проходит через код без должной фильтрации или кодирования и в...
812 просмотров
c# security asp.net-mvc xss checkmarx
schedule 02.11.2023
Ошибка формирования запроса Checkmarx Postgres Ошибка SQL Injection, SQL Ошибка внедрения второго порядка Java Springboot
У меня есть несколько API, которые выполняют операции с базой данных. Всякий раз, когда я загружаю свой код в checkmarx, я получаю следующую ошибку, и она помечается как ошибка с высокой уязвимостью. Кто-нибудь может мне помочь? Ошибка Метод...
972 просмотров
postgresql spring-boot java checkmarx prepared-statement
schedule 31.08.2022
Сканирование Checkmarx через ошибку идентификатора команды плагина CLI
Я запускаю плагин CLI, чтобы проверить сканирование моего проекта. Вот пример команды: runCxConsole.cmd Scan -v -ProjectName "CxServer\Test" -CxServer https://test -cxuser uname -cxpassword pword -locationtype folder -locationpath...
361 просмотров
plugins command-line-interface checkmarx secure-coding
schedule 06.07.2022
checkmarx - Как решить проблему обхода сохраненного абсолютного пути?
Checkmarx — версия 9.3.0 HF11 Я передаю значение env как путь к каталогу данных в файле докера, который используется на сервере dev/uat. ENV DATA /app/data/ В локальном режиме, используя следующую переменную среды...
3676 просмотров
docker java security checkmarx secure-coding
schedule 11.06.2022