checkmarx

    0

    2答えて

    asp.netでのクロスサイトスクリプティング攻撃を防止するC#

    以下は、格納されたXSS.itに脆弱性があるという脆弱性が、データレイヤーがデータベースからデータを取得すると述べているcheckmarxレポートのコードです。この要素の値は、 が適切にフィルタリングまたはエンコードされずにコードを通過し、最終的にaspxページでユーザーに表示されます。 <asp:GridView ID="GridView1" runat="server" AutoGenerat
    c# eval xss checkmarx 2017-04-24

    3

    1答えて

    Gitlab CI連続統合におけるCheckmarxインテグリル

    Checkmarx SASTツールをStatic Security Scanning用のGitlab CIパイプラインに統合した人はいませんか?あるいは、プラグインを知っていますか? 親切に私は彼らのプラグインでチームシティーとジェンキンスパイプラインでCheckmarxを使用している おかげで、 ジョー
    security continuous-integration gitlab checkmarx 2017-08-17

    0

    1答えて

    エラー:Checkmarxスキャンに失敗しました:CxSASTスキャン中にJenkinsでスキャンするファイルがありません

    Jenkinsのpost buildセクションでCheckmarx Scanを実行しようとしています。 私のジェンキージョブステップは - > です)SVN Connection from Checkmarxへのソースコードの取得は成功です。 2)Mavenを使用してコードをビルドする---ステップ1と2は成功です。 しかし、理由は第三の)ステップ、すなわちCxSASTスキャン実行中のジェンキンス
    java jenkins checkmarx 2017-10-08

    1

    1答えて

    checkmarxを使用した場合のServletoutputstream.writeとのXSSの脆弱性

    以下のコードスニペットを使用してJasperReportsを使用してPDFを生成することができます。 Map<String, Object> parameters = new HashMap<>(); parameters.put("code", HtmlUtils.htmlEscape(request.getParameter("code"))); JasperPrint jasperPri
    java jasper-reports xss export-to-pdf checkmarx 2017-11-27

    0

    1答えて

    ソースの場所が指定されていません

    CLIプラグインからcheckmarxを実行しています。 は、ここに私のコマンドです: runCxConsole.cmd scan -v -ProjectName "THE PROJECT NAME" -CxServer MY SERVER -CxUser amr\test -CxPassword password –Locationtype folder –locationpath "C:\Us
    checkmarx 2016-12-15

    0

    1答えて

    Checkmarx、LDAP-InjectionおよびESAPI.encodeForLDAP

    この文は、Checkmarxが正当にLDAP_Injectionとしてフラグを立てます。 ESAPI-エンコーダ付き String filter = "(&(objectclass=accessGroup)(member=cn=*)(dsApplicationName=" + application + "))"; 、私はこの問題を解決することを期待する: String saneApplica
    java ldap esapi checkmarx 2017-10-10

    1

    1答えて

    checkmarxがVolleyのREFELCTED_XSS_ALL_CLIENTを報告しました

    Androidアプリの私のプロジェクトでは、Checkmarxを使用してセキュリティ問題のソースコードをスキャンしています。 CheckmarxはGoogle Volleyライブラリの問題を報告します。ここではエラーの説明です: のライン89で 方法performRequestは\ボレー\ SRC \メイン\のJava \ COM \アンドロイド\ボレー\ツールボックスアプリの\ライブラリ\ \
    android security android-volley xss checkmarx 2016-12-22

    0

    1答えて

    GithubとCheckmarxとの統合

    私はコード安全スキャンに使用されるCheckmarxとのGithubの統合に取り組んでいます。この方法は、github.com(外部リポジトリ)でホストされているリポジトリではうまく動作しますが、内部では内部でホストされているリポジトリでは機能しません(github.XXX.com)。 Checkmarxのリポジトリ権限)。 私はどちらのリポジトリ(内部および外部)設定もチェックしましたが、それら
    github continuous-integration checkmarx 2017-02-23

    1

    1答えて

    Checkmarx:ネットワークが利用できません

    CLIツールを使用してチェックmarxスキャンを実行しています。 Windowsがインストールされているローカルマシンから実行していて、完璧に動作しています。 WindowsがインストールされているVMから同じコマンドを実行しようとすると、私の問題が発生します。私は、このエラーが表示されます。 Caused by: java.io.IOException: Server returned HTTP
    checkmarx 2017-01-06

    0

    1答えて

    Checkmarxハイライトコードをsqlinjectionの脆弱性として

    CheckmarxはSQLインジェクションの脆弱性として以下のコードスニペットを示します。 checkmarxレポートに 「のreadLine要素からのユーザ入力を取得 下に示すように、以下のコードスニペットをdescibe。この要素の値は、 が適切 これを消毒又は検証されずにコードが流れる可能にすることができますSQLインジェクション攻撃」 簡潔さのために、私は完全なテキストを含んでいません。
    java security sql-injection checkmarx 2017-07-26
最新の質問