checkmarx

    0熱度

    2回答

    防止asp.net中的跨站點腳本攻擊C#

    下面是我得到checkmarx報告的代碼,說明它容易存儲XSS.it,說數據層從dt數據庫中獲取數據。然後,此元素的值將流經代碼,而不會被正確過濾或編碼爲 ,最終會在aspx頁面中顯示給用戶。 <asp:GridView ID="GridView1" runat="server" AutoGenerateColumns="False" OnRowCancelingEdit="GridView1_R
    c# eval xss checkmarx 2017-04-24

    1熱度

    1回答

    有沒有辦法確保主人的所有子分支也觸發特定的下游項目?

    我在詹金斯有一個要求。目前,我已經做了一個管道項目的功能分支,並在Jenkins服務器上進行了構建。構建完成後,我將源代碼和構建結果rpm添加到Jenkins UI上的構件中。在此之後,我觸發了一個下游複選標記項目,它將複製源代碼並在checkmarx上執行靜態代碼分析,然後在Jenkins上顯示結果。現在我想爲Master分支和Master的所有未來功能分支做同樣的事情。這是我需要幫助的地方。
    jenkins branch master checkmarx 2017-09-25

    3熱度

    1回答

    Checkitx集成在Gitlab CI持續集成

    有沒有人將Checkmarx SAST工具集成到Gitlab CI Pipeline中進行靜態安全掃描。或者你知道任何插件。 請幫助 謝謝, 喬
    security continuous-integration gitlab checkmarx 2017-08-17

    0熱度

    1回答

    未提供源位置

    我正在CLI插件中運行checkmarx。 這裏是我的命令: runCxConsole.cmd scan -v -ProjectName "THE PROJECT NAME" -CxServer MY SERVER -CxUser amr\test -CxPassword password –Locationtype folder –locationpath "C:\Users\test\Docu
    checkmarx 2016-12-15

    0熱度

    1回答

    checkmarx中的LDAP注入問題:

    我正在嘗試開發一些應用程序,並使用checkmarx掃描了我的代碼,並在以下方法的LDAP注入下發生了問題。 Update(request.getparameter("userID")) 我們調用這個方法和使用的request.getParameter()來獲取相應的值,checkmarx是表示用request.getParameter( 「用戶ID」)的問題, 問題描述爲 「該元素的值,則流
    checkmarx 2017-01-02

    0熱度

    1回答

    Checkmarx突出顯示代碼爲sqlinjection漏洞

    Checkmarx將以下代碼段指示爲sql注入漏洞。 在checkmarx報告descibe下面的代碼片斷如下所示 「從的readLine元素獲得的用戶輸入。該元素的值然後 流經代碼沒有被正確過濾或驗證 這可以使SQL注入攻擊「 爲簡潔起見,我還未包含全文。 InputStreamReader isr = null; BufferedReader br = null;
    java security sql-injection checkmarx 2017-07-26

    0熱度

    1回答

    Checkmarx:二階在C#中的SQL注入攻擊

    我將如何滿足靜態代碼分析工具(在這種情況下checkmarx),有以下方法沒有任何問題: public OdbcDataReader ExecuteQuery(string sql) { var cmd = new OdbcCommand(sql, connection); return cmd.ExecuteReader(); } Checkmarx告訴我下面的: 方
    c# security sql-injection checkmarx 2017-01-09

    0熱度

    1回答

    錯誤:Checkmarx掃描失敗:沒有文件在Jenkins掃描,而CxSAST掃描

    我試圖在Jenkins的後期構建部分運行Checkmarx掃描。 在我的詹金斯工作步驟是 - > 1st)從SVN獲取源代碼連接到Checkmarx是成功的。 2nd)使用Maven構建代碼---第1步和第2步是成功的。 但由於第3)步即CxSAST掃描,同時運行詹金斯打造收到錯誤一樣 - [Checkmarx] - [信息] - 無文件壓縮 錯誤:Checkmarx掃描失敗:沒有要掃描的文件 我
    java jenkins checkmarx 2017-10-08

    0熱度

    1回答

    Checkmarx,LDAP注入和ESAPI.encodeForLDAP

    本聲明由Checkmarx正確標記爲儘可能LDAP_Injection。 String filter = "(&(objectclass=accessGroup)(member=cn=*)(dsApplicationName=" + application + "))"; 隨着ESAPI編碼器,我希望這解決了這個問題: String saneApplication = org.owasp.es
    java ldap esapi checkmarx 2017-10-10

    0熱度

    1回答

    Github與Checkmarx集成

    我正在開發與Checkmarx集成的Github,它用於代碼安全掃描。此方法適用於github.com上託管的存儲庫(外部存儲庫),但不適用於內部存儲在我們公司(github.XXX.com)內的存儲庫,實際上連接總是失敗(無法通過Checkmarx上的存儲庫授權)。 我已經檢查了兩個存儲庫(內部和外部)設置,它們看起來與我一樣。這兩個不同的儲存庫有什麼區別?有什麼建議麼?非常感謝你的幫助。 --
    github continuous-integration checkmarx 2017-02-23
最新問題