問題タブ [veracode]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - Spring MVC コントローラーで XSS を防止する
こんにちは、私のプロジェクトで Veracode が XSS の問題 CWE ID 80 を報告しました。
では、executeAjax は抽象クラスに由来し、異なる実装を持っているのでしょうか? これらの実装では、フォームからのユーザー入力が取得され、返される文字列を構築するために操作されます。
私の質問は次のとおりです。Veracodeの前提は、実装でXSSを使用できるということですか? それとも一般的なもの?- どうすればこれを防ぐことができますか? 私は常に入力データの変換を使用していますが、ユーザーが入力しても返されませんか? -では、それを防ぐには?- すべてのヘッダー/リクエスト パラメータを HttpServiceRequest からエスケープする必要がありますか?
編集: 次 のようなフィルターを使用する必要がありますか: SecurityWrapperRequest
c# - Veracode の脆弱性 暗号化の問題
Veracode が指摘した暗号化セキュリティの問題に直面しています。親切に以下をチェックして、これから私を助けてください。
java - Veracode の問題 - 送信されたデータによる情報漏えい (CWE ID 201)
以下はコードの一部です
「Transport.send(message);」の行で 私はベラコードの問題を抱えています。問題を解決する方法。
jenkins - Veracodeの結果をJenkinsに表示するプラグインはありますか?
現在、Jenkins でのビルド後に Veracode スキャンを実行しています。私たちのチームが Jenkins で適切なスナップショットを表示できるように、これらのスキャンの結果を表示する方法を見つけることができませんでした。理想的には、高脆弱性、中脆弱性の数などの統計を表示したいと考えています。少なくとも、ログインしているユーザーがレポートをレポートのアーティファクトとしてダウンロードできるようにするとよいでしょう。建てる。