-
Checkmarx错误:不可信数据的反序列化
在checkMarx扫描过程中,我正在对不信任的数据进行反序列化(在代码中找到与安全相关的漏洞),该方 -
Checkmarx扫描中的不安全对象绑定
我尝试添加<code>null</code>检查并尝试catch块,但无法解决此问题。 <blockquote> 错误: VCSSource / -
使用DirectoryEntry用户名和密码的LDAP注入漏洞?
作为身份验证过程的一部分,我们根据用户输入的用户名和密码来构建<code>System.DirectoryServices.DirectoryEntr -
如何在Java中验证HttpServletRequest输入流
我从<code>inputStream</code>得到了<code>HttpServletRequest</code>的checkmarx漏洞问题。据说它未经验证即流经代码。 -
我需要修复其中一个包含另一个jsp文件的jsp文件中包含的危险文件
我正在使用<code><jsp:include page=</code>在当前的jsp中包含另一个jsp文件。我该怎么解决? -
Python os.enviro,parseargs和main上的Checkmarx OS_Access_Violation
我在跨不同python项目的源代码中的多个地方获得了OS_Access_Violation。它显示在这样的区域: <pre><code>if -
我们可以用SonarQube替换静态应用程序安全测试SAST工具(如Fortify,Checkmarx和IBM Appscan)吗
我们可以用SonarQube替换静态应用程序安全测试SAST工具(如Fortify,Checkmarx和IBM Appscan)吗? 根据Sona -
通过api下载checkmarx ProjectState报告
Checkmarx版本:8.8.0 HF4 <strong>要求</strong>:如右图所示,通过API下载ProjectStatus报告。我必须通过Shell / Pyth -
Spring数据JPA Checkmarx漏洞-@Query批注的资源访问授权不正确
我们当前正在使用持久化层使用Web数据运行Web应用程序,该持久层使用Spring数据JPA实现,并且对我们来 -
CxOSA扫描显示“已分析0个库”
我有一个带有Checkmarx插件的竹子计划。 CxSAST扫描工作正常,可以扫描代码并提供扫描报告,但是我想CxOS -
找不到有效的证书-Jenkins上的Checkmarx集成错误
在Jenkins上集成Checkmarx(使用Windows节点)时,出现以下错误。 <pre><code>[Cx-Info]: Initializing Cx client [Cx-In -
Eclipse-Checkmarkx登录问题
我已经完成了checkmarkx-eclipse插件的设置。我还输入了服务器名称,用户名和密码。 在运行扫描时收到扫 -
checkmarx扫描问题,永远不会从内存中清除密码变量
<blockquote> 密码,指定包含用户密码。但是,当以后将明文密码分配给Password时,永远不会从内存中清除 -
CheckMarx-文件操作漏洞-PHP
我的代码本质上是通过引用php中的$ _FILES变量来使用前端将文件上传到服务器,然后将其移动到服务器上 -
访问控制授权不当-Checkmarx-文件读/写操作
我正在使用Checkmarx安全工具来扫描我的代码。我得到了: <blockquote> 访问控制授权不正确 </bloc -
Checkmarx报告的ASP.Net MVC App Stored XSS漏洞
Checkmarx对代码进行了分析,并报告了以下问题: <blockquote> 第**行的方法<code>Load_Bank</code>从数据 -
Checkmarx /声纳安全扫描
我的安全配置中有<code>csrf().disable()</code>,而<code>checkmarx/Sonar/Veracode</code>扫描对此有所抱怨。 除 -
Checkmarx中的Java信任边界冲突
我遇到了Checkmarx信任边界违规问题。 我有一种从.DOCX模板生成.PDF文档字词的方法。我正在发送模 -
Checkmarx Postgres查询形成错误SQL注入错误,SQL二阶注入错误Java Springboot
我有一些执行数据库操作的API。每当我将代码上传到checkmarx时,都会收到以下错误,并将其标记为高度 -
Checkmarx中的Dynamic_SQL_Queries
我正在使用jdbcTemplate执行sql字符串。根据帖子正文中的输入参数在哪里添加SQL。 然后我得到了Dynam -
使用https url设置CheckMarx插件
我正在TeamCity上设置CheckMarx插件,该插件对checkmarx服务器使用安全网址,即格式为“ https”。 当我 -
如何摆脱管道中的CHECKMARX错误?
我配置了詹金斯作业,并遇到以下提到的错误。 <blockquote> <strong> 07:53:34 [ERROR]-[CHECKMARX]-注意:Ch -
如何在Http Post中清理和验证Pojo以通过Checkmarx扫描
我正在使用Spring MVC,并且我的端点具有HTTP方法发布。 <pre><code>@ResponseBody public ResponseEntity<Object> -
checkmarx无法在静态方法中看到代码
Checkmarx不了解静态方法。 <pre><code>String journeyId = request.getHeader("JOURNEY_ID"); journeyId = LogUtils.getUse -
如何修复Checkmarx信任边界冲突
我保留了来自用户输入请求的值。 <em> Checkmarx </em>抱怨存在<strong>信任边界违规</strong>。 <blockquote> -
Java-如何完全清除变量
我有一个Spring Boot应用程序,该应用程序使用CredentialsService类将凭据存储为GuardedStrings,并在其他类请求 -
Checkmarx扫描报告Springboot应用程序中主要方法的剩余调试代码
<em> Checkmarx </em>扫描作为<em> Springboot Application </em>上<em> CI / CD </em>中的一个步骤运行。 在扫描结果 -
如何在@restcontroller中清理请求对象
我正在使用checkmarx进行静态代码分析,这给我带来了@RequestBody的中等漏洞。 将在下面放置示例代码 -
Checkmarx扫描CLI插件团队ID错误
我正在运行CLI插件来测试对项目的扫描。这是示例命令: <pre><code>runCxConsole.cmd Scan -v -ProjectName "CxS -
Checkmarx:应用程序包含硬编码的连接详细信息。这样可以公开数据库密码
来自<em> Checkmarx </em>报告: <blockquote> 应用程序包含硬编码的连接详细信息。这样可以公开数据库密