問題タブ [checkmarx]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - CGI_Stored_XSS 脆弱性に対する Checkmarx 修正
Checkmarx は、検証されていない DB 出力があることを訴えます。一般的にDB出力を検証する方法は?
c++ - checkmarx で実行中の C++ でのメモリ リークと Memory_free_on_stack 変数
checkmarx ツールによって差し引かれる脆弱性を修復しようとしています。以下は、現在取り組んでいるプロジェクトに似たサンプル コードで、スタック変数でメモリ リークとメモリの解放が発生しています。
メモリは呼び出された関数で割り当てられ、Main 関数で削除されます。
メイン関数に sum が割り当てられている場合、スタック変数でメモリ リークやメモリが解放されることはありません。しかし、割り当て前にポインター変数のサイズを決定するために他の変数を使用する実際のコードでは、同じことを行うことができませんでした。
どうすれば脆弱性を修正できますか? それらの脆弱性は正しくスローされていますか? 同じ関数でメモリを割り当てて削除する必要がありますか?
static-code-analysis - C# を使用した信頼できないデータの逆シリアル化
Checkmarx から「高い」エラーが発生している次の C# コードがあります。何も問題はありません。
次のエラーが発生します。
ファイル yyy の xxx で処理されたシリアライズされたオブジェクト ReadAllText は、ファイル zzz の DeserializeObject によってデシリアライズされます。
C# コードは次のとおりです。
特に TypeNameHandling.None 設定では、ファイルに含まれているものすべてが何らかの問題を引き起こすとは思えません。