問題タブ [bluemix-app-scan]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ibm-cloud - Bluemix: Application Security on Cloud を使用して Java ReST API をスキャンできますか
Java を使用した ReST API 開発に Bluemix を使用する予定です。Application Security on Cloud を使用してアプリケーションをスキャンし、セキュリティ上の懸念を解消したいと考えていました。
使用できますか?もっと適切なものはありますか?
java - データベースから appscan ソース フィルター パラメーターをプルする方法
IBM AppScan SDK を使用して、評価を開き、フィルターを適用して新しい評価を作成できます。私がやりたいことは、最初は x 件の評価結果があり、フィルターが適用された後、y 件の結果が得られたことを示すレポートを作成することです。適用したフィルターのパラメーターをレポートに含めたいと思います。
android - 最新バージョンのダッシュボードから IBM Bluemix Android アプリのアプリケーション セキュリティ ID を取得するにはどうすればよいですか?
IBM Bluemix プラットフォームで 1 つの Android アプリを構築したいと考えていました。このアプリケーションを実行するには、アプリケーション セキュリティ キーが必要です。アプリのセキュリティ サービスも追加しました。しかし、利用可能なチュートリアルまたはドキュメントに記載されている場所で appsecretId を見つけることができません。これは、アプリケーションを起動するために必要です。どこで見つけられるか誰か教えてくれませんか?
signalr - IBM Security Appscan が SignalR 接続で MongoDB NoSQL インジェクションを返す
イントラネットから収集したサーバー データを表示する signalR サイトを作成しました。すべてが問題なく適切に機能します。
ページにユーザー入力はありません。これは基本的にダッシュボードです。
私はグーグルで検索し、IBMのサイトを直接検索し、jabbRで尋ねました...しかし、なぜこれが起こるのかについての結果はありません. 注入に関する重要なメッセージは理解していますが、注入するユーザー入力はありません。これは SignalR の接続確立です。
何か案は?偽陽性の可能性?
IBM Security Appscan は次のように報告します。
{
"Url": "/signalr",
"ConnectionToken": "0l6V6C/DRJsZ3dOFpL+UO+hpOt5NtkBiGLREN9L5no6/hD1a6ZYTdQJRX8bWG0nJfM+4aRRHvfoeTD9b2tjEf84aX+/ANWsnBe8QKupoTkguzE2P3G3zifuEH2lDMOlr7fCiQYbBUvi20Mb4bLlngw==",
"ConnectionId": "fce58409-d505-4534-a318-01b90e333c57",
"KeepAliveTimeout": 20.0,
"DisconnectTimeout": 30.0,
"ConnectionTimeout": 110.0,
...
AppScan は、Error、True、および False の 3 つの要求を送信しました。3 つの応答はすべて互いに異なっており、MongoDB インジェクションが成功したことをほのめかしています。
node.js - Bluemix アプリのカスタム ドメインでの SSL 証明書の伝播の問題
私は自分の組織のスペースの私SSL certificateのセクションにアップロードしました。custom domainドメインをアプリケーションにリンクCNAMEし、DNS に壊れたアプリへのレコードを作成しましたxxxxx-gb.bluemix.net .eu。
カスタム ドメインを介してアプリケーションにアクセスしようとすると、私のものではなく、私にサービスを提供しましたBluemix certificate。
サーバー(NodeJS)にプロキシを追加しようとしましたが、状況は変わりません。
どうすれば問題を解決できますか? モバイル アプリケーションから API を呼び出すには証明書が必要です。証明書は必ず自分のものである必要があり、信頼されている
vb.net - VB.Net の File.Copy メソッドでの IBM AppScan Security PathTraversal の問題
VB.Net ソースで IBM AppScan ツールを実行しました。パス トラバーサル カテゴリの File.Copy メソッドで 1 つのセキュリティの問題が発生しています。
問題の詳細 - 脆弱性の種類 - パストラバーサル この API は、ディレクトリ、ファイル名、またはその両方を受け入れます。ユーザーが提供したデータを使用してファイル パスを作成すると、アクセスを許可しないディレクトリやファイル、または悪意のあるデータやコードを含む可能性のあるディレクトリやファイルを指すようにパスが操作される可能性があります。
この問題を解決するにはどうすればよいですか?