bluemix-app-scan

0热度

2回答

VB.Net中的File.Copy方法中的IBM AppScan安全性PathTraversal问题

我在VB.Net源代码上运行了IBM AppScan工具。我在Path.Transal类别下的File.Copy方法中遇到了一个安全问题。问题详细信息 - 漏洞类型 - PathTraversal 此API接受目录，文件名或二者兼有。如果用户提供的数据用于创建文件路径，则可以操作路径以指向不应允许访问的目录和文件，或者可能包含恶意数据或代码的文件。我该如何解决这个问题？ Imports Sys

0热度

1回答

Java中的Appscan验证。必需问题

我在我的应用程序上运行了appScan。我可以看到大多数String对象的Validation.Required问题。但是，不确定应用程序在这里预期的验证。我们尝试过使用空和空的检查仍然没有用处。请任何人告诉我什么验证应用程序可以预期的字符串对象。 String tableName = this.request.getParameter(TABLE_NAME); session.setAttr

0热度

1回答

Cloud上的应用程序安全性不检查加密

我有一个android应用程序，其中包含登录身份验证，我不会将加密的用户名和密码发送到后端进行身份验证。当我在“Application Security on Cloud”中扫描此应用程序时，它不显示任何错误或任何安全问题。由于密码和用户名未加密，我期待安全问题。为什么我没有收到任何错误？

0热度

1回答

IBM Bluemix云服务应用安全

我想在动态Web应用上测试IBM的Cloud for Bluemix应用安全。我遇到的问题是，我声明需要登录后，唯一填写的字段是用户名为&的密码，并带有第三个凭证的选项。我想知道是否有可能将字段和关联值定义为不同的登录方式？例如：用户名，PIN和DoB。谢谢。

0热度

1回答

验证对象

APPScan正在投掷各种地方Validation.ququired错误代码中，我设置了一个对象。 A） ExceptionBldr excepBuilder = (ExceptionBldr) session.getAttribute(SN_EXCEPBLDR); 此我简单地做了我从会话获取对象空校验解决：现在对象两种方式设置。 B） PageManager pm; HttpSer

0热度

2回答

我想在IBM Bluemix平台上构建一个Android应用程序，并且需要应用程序安全密钥来运行此应用程序。我也添加了应用安全服务。但是我无法在教程或可用文档中提到的地方找到appsecretId。这是启动应用程序所必需的。谁能告诉我哪里可以找到它？

0热度

2回答

应用程序安全性云静态分析不适用于我

我需要一些使用Application Security on Cloud应用程序的帮助。我正在尝试使用免费计划进行静态扫描。我已经安装了eclipse插件，当试图扫描一个项目时，出现以下错误：无法建立与静态分析器扫描管理器服务的连接。重新安装静态分析器插件并重试。如果问题仍然存在，请联系您的IBM支持代表。在设置期间，我确实选择了IBM Bluemix作为服务的位置。如果在代理服务器后运行，请设

0热度

1回答

Bluemix：我可以使用云上的应用程序安全性扫描Java ReST API

我打算使用Bluemix进行使用Java的ReST API开发。我想使用Application on Cloud来扫描应用程序以消除安全问题。我可以使用它吗？有什么更合适的吗？