veracode

    1热度

    1回答

    Veracode拒绝加密算法 - 我应该使用哪一个?

    我在维护阶段继承了一个Java(Spring)项目,它刚刚首次通过Veracode,而我们剩下的唯一缺陷就是报告一个“弱或破”的加密算法。我宁愿花时间学习更多关于加密技术的知识,但是这个项目是非常活跃的,所以我需要开始一个更直接的解决方案来获得这个应用程序的安全。 这里是Veracode的专门报告线: Cipher cipher = Cipher.getInstance("PBEWITHSHA1A
    java encryption veracode 2017-05-26

    -1热度

    2回答

    Veracode漏洞加密问题

    我正面临着Veracode发现的加密安全问题。请检查以下并帮助我解决这个问题。 System.Security.Cryptography.MD5CryptoServiceProvider crypthandler = new System.Security.Cryptography.MD5CryptoServiceProvider();
    c# veracode 2017-02-27

    0热度

    1回答

    在ScramSha1Authenticator中使用强大的算法 - 按照Veracode?

    我们正在使用Mongo DB java驱动程序3.4.1 jar。当我们做Veracode的测试中,我们发现: ScramSha1Authenticator.java线215没有使用破损或危险的加密算法 有没有知道的分辨率/解决方法呢? 由于这是一个关键问题,我们必须在开始生产之前解决它。
    java mongodb sha veracode 2017-04-18

    1热度

    1回答

    系统或配置设置

    的外部控制(对不起,如果这是一个愚蠢的问题....) Veracode的报道我的网站有它涉及到使用连接字符串从web.config中的一个安全问题。 这是我的代码。 Public Function ExecuteScalar(ByVal sql As String) As Object Dim obj As Object = Nothing Try Dim con
    asp.net-mvc security database-connection connection-string veracode 2016-11-28

    1热度

    1回答

    是否有插件在Jenkins中显示Veracode结果?

    我们目前在Jenkins构建完成后运行Veracode扫描。我一直无法找到显示这些扫描结果的方法,以便我们的团队在Jenkins中拥有良好的快照视图。理想情况下,我们希望显示统计数据,例如高漏洞数,中等漏洞数等等。至少,能够允许登录用户下载报告作为建立。
    jenkins build veracode 2017-04-27

    0热度

    1回答

    如何修复来自Veracode Security Scan的SQL注入问题

    我们使用Veracode扫描编码。结果报告了51行中可能的SQL注入。代码如下。 我想知道为什么这是一个SQL注入问题,如果是的话如何解决它。 @Override public CloseableSqlRowSet queryForRowSet(String sql, SqlParameterSource paramSource) throws DataAccessException {
    security veracode 2016-10-11

    1热度

    1回答

    防止XSS在Spring MVC控制器

    喜在我的项目Veracode的在我的请求处理方法报告了XSS问题CWE ID 80.: @RequestMapping(value = "/Update.mvc") public @ResponseBody String execute(@ModelAttribute UpdateForm updateForm, BindingResult result, HttpServletRe
    spring spring-mvc veracode 2017-01-30

    0热度

    1回答

    如何通过msbuild关闭编辑并继续(对于Veracode)

    我知道这个问题没有完全意义,因为我不是在Visual Studio中构建的。我试图通过Veracode提交我的二进制文件的静态分析,和我建立使用msbuild: msbuild coop.sln /p:Configuration=Debug /p:Platform=x64 /p:LinkIncremental=false 我可以通过工具>选项>调试>编辑我的Visual Studio环境中关闭
    c++ msbuild veracode 2017-02-01

    0热度

    1回答

    空字符串值的Veracode XSS

    Veracode扫描通过后。我已经报告XSS问题CWE ID 80 XSS漏洞,在我的jsp: <%@ attribute name="styleId"%> ... document.getElementById("${styleId}").value=""; (XSS here) 我不明白是什么问题在哪里呢?我必须逃离空弦吗?或styleId或两者?我是否必须使用EASPI.encode
    javascript jsp xss veracode 2017-02-03

    1热度

    1回答

    为什么veracode检测到ini_set('auto_detect_line_endings')调用包含参数注入漏洞?

    在扫描Drupal代码时,我收到了这条消息:“这个调用包含一个参数注入缺陷。该函数的参数是使用用户提供的输入 构建的,没有正确分隔或消毒它。” 它指的是: $default_line_endings = TRUE; ini_set('auto_detect_line_endings', (bool) $default_line_endings); 我在线使用它的Drupal模块中。 任何想法
    php drupal-7 veracode 2016-09-12
最新问题