問題タブ [checkmarx]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 空白のみが変化すると Checkmarx 分析が変化する
こんにちは!checkmarx スキャンの信頼性に関心があります。
次の 2 つのファイルのみで checkmarx プロジェクトを作成しました。
- library.minified.js
- library.formatted.js
から生成するためにbeautifier.ioを使用しました。他に変更はありません。2 つのファイルは、空白の書式設定の変更を除いてまったく同じです。library.formatted.jslibrary.minified.js
心配なことに、checkmarx は 2 つの類似したファイルに対して異なるセキュリティ上の脅威を認識しています。特に、圧縮されたバージョンではリスクの高い項目がいくつか認識されますが、フォーマットされたバージョンではリスクの高い項目は認識されません。
2 つの JavaScript ファイルがフォーマットを除いて同一である場合、なぜ checkmarx はそれぞれに異なるセキュリティ脅威を認識するのでしょうか?
JS インタープリターによって無視される要素である空白が評価に影響を与える場合、checkmarx の判断をどのように信頼しますか?
java - Checkmarx は、コードに 2 次インジェクションのリスクがあることを示しています
チェックマークは私たちのコードをスキャンし、これらのコードには次のようなコードへの二次注入のリスクがあることを示しました
私たちのコードは、preparedStatement を使用して sql を実行します。しかし、なぜこれらのコードにはまだリスクがあるのでしょうか?どうすれば修正できるでしょうか?
jenkins - Checkmarx ジョブが失敗したときに Jenkins ビルドが失敗する
Jenkins で Checkmarx ジョブを構成しましたが、そのジョブをリポジトリの実際のビルド ジョブと統合したいと考えていました。私の Jenkinsfile では、これをステージとして構成し、ジョブが実行されます。
問題は、Checkmarx ジョブの失敗をリッスンし、それに応じてビルド ジョブのステータスを変更する方法です。これが私のJenkinsFileのスニペットです