問題タブ [veracode]

Veracode は、私のコードで次の問題を報告しました:

cweid201

情報漏えい：送信データによる情報漏えい

以下の 2 つのインスタンスで解決される問題

1）行にエラーが表示されます

コード スニペットは次のとおりです。

2）行にエラーが表示されます

コード スニペットは次のとおりです。

上記の例で問題を解決する方法を誰か説明できますか?

VeraCode API ラッパーのドキュメントの詳細を確認しました。「Visual Studio から Veracode API ラッパーを参照する」に関連するすべての手順に従いました。

手順に基づいて、以下に示すように UploadAPIWrapper クラスのインスタンスを作成できました。

var uploadWrapper = new UploadAPIWrapper();

以下に示すように、ラッパーが実行できるすべての単純なアクションを確認できました。

また、以下のスクリーンショットで説明されているように、コマンド プロンプトで複合アクションの uploadandscan を確認することもできました。

しかし、アップロードやスキャンなど、ラッパーが実行できる複合アクションを確認できませんでした。

前提条件を見逃している場合に備えて、誰でもここでアドバイスしてもらえますか。

よろしくお願いいたします。 サントッシュ・クマール・パトロ

ログイン ページで Web コントロール アダプターを使用します。最近、Web アプリケーションで VeraCode を実行しています。次の関数では、CWE80、Web ページ内のスクリプト関連の HTML タグの不適切な中和 (基本 XSS) を取得しました。

以下は、WebControlAdapterExtender クラスの関数です。

これを修正する方法について誰か提案がありますか?

最近 VeraCode を実行しましたが、次のメソッドに失敗しました。

VeraCode は最後の行で失敗します: " writer.WriteAttribute("target", targetValue);"

修正するにはどうすればよいですか?

ありがとう

VeraCode を実行した後、次のコード フラグメントで次のエラー「HTTP ヘッダーの CRLF シーケンスの不適切な中和 ('HTTP 応答分割')」が報告されました。

レポートは、次のコードを含む行を指しています: Response.Cookies.Set(languageCookie); そのエラーを解消するためにどのような修正を使用できますか?

ありがとう

私はレガシー アプリケーションを継承しており、以下に示すコード スニペットがあります。

Veracode は、「out.println()」で「Web ページのスクリプト関連 HTML タグの不適切な中和 (基本 XSS)」という例外をスローしています。

この問題を修正する方法を教えてもらえますか? どんな助けでも大歓迎です。

I have gone through this link. [How to fix "Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response Splitting')"

But it does not give me the solution.

My code is also giving the error "Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response Splitting') CWE ID 113".

My code snippet is::

In veracode scan the error is giving for the last line. Not sure what to do for it.

アプリケーションのセキュリティ テストのために、Veracode と FxCop のどちらかを選択する必要があります。明らかに、Veracode は有料で、FxCop は無料です。

しかし、FxCop の効率を知るには、自分の結果と veracode が提供する無料の分析結果を比較する必要があります。どちらのテストも同じ dll に対して実行されます。

クロスサイト スクリプティング エラーまたは FxCop での CRLF インジェクションはどのようにすればわかりますか? 利用可能なガイドはありますか? 両方で同じエラーを見ているかどうかを解読する方法はありますか?

どんな助けでも大歓迎です。