93 Commits (master)

Author	SHA1	Message	Date
RenFengJiang	747fc39bd9	修复：根据反馈的问题，修改遇到的问题	1 month ago
RenFengJiang	dc9b749c56	修复：根据测试提供结果，修改C++规则漏报误报	2 months ago
RenFengJiang	d302ca7340	修复：根据测试提供结果，修改Java规则漏报误报	3 months ago
Guo XIn	d2271ff4fb	修复：打包插件安装报错的问题	5 months ago
RenFengJiang	f1f377f8c1	优化：优化误报问题	6 months ago
RenFengJiang	867f67b964	优化：优化误报问题	7 months ago
wuhaoyang	be9b9f2dfb	添加java传感器等配置	7 months ago
wuhaoyang	92c262561a	添加必要依赖	7 months ago
wuhaoyang	ae3b89750c	删除html语言扫描	7 months ago
wuhaoyang	14b4286761	修改部分规则bug	7 months ago
wuhaoyang	e76715936e	武浩阳 工作暂存	8 months ago
wuhaoyang	45501f46f4	修改配置	8 months ago
wuhaoyang	395f16889e	优化准则	8 months ago
wuhaoyang	8dbb0daa4a	删除测试类无用代码	8 months ago
wuhaoyang	292ff060d6	优化Java被测件	8 months ago
wuhaoyang	07c325f619	添加规则条数	8 months ago
RenFengJiang	10ac3cc724	优化：优化误报问题	8 months ago
RenFengJiang	6ad1ea9a4a	优化：获取if中参数方法	8 months ago
RenFengJiang	38e3e658b3	新增：java对用户进行身份鉴别并建立一个新的会话时让原来的会话失效	8 months ago
RenFengJiang	c70be3539f	新增：java将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中	8 months ago
Guo XIn	4cd845ed64	新增准则：建议将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中，并通过会话获取(未完成）	8 months ago
wuhaoyang	32dba7da4a	优化准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。	8 months ago
RenFengJiang	ac4eee2647	优化：java添加规则描述信息	8 months ago
wuhaoyang	a52d36b1d4	优化准则被测件:通过用户名口令、数据证书等其他手段对用户身份进行验证。	8 months ago
RenFengJiang	58cd99cd41	新增：java设置会话过期的日期	8 months ago
wuhaoyang	338b45a24d	新增准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。	8 months ago
wuhaoyang	f04961c259	优化准则:禁止在容易受攻击的地方明文存储口令密码。如果需要，考虑存储口令的单向加密散列，以替代明文口令存储。(xml,yml,json)	8 months ago
wuhaoyang	89eee52523	优化:调整被测件问题所在行的行号	8 months ago
wuhaoyang	3818b0832d	新家准则:禁止在容易受攻击的地方明文存储口令密码，如果需要，考虑存储口令的单向加密散列，以替代明文口令存储。(ini,properties,conf)	8 months ago
wuhaoyang	0061c15772	添加ini,properties,conf文件扫描配置	8 months ago
RenFengJiang	bc6de1a45e	新增：Java应设置X-Frame-Options的值为deny	8 months ago
Guo XIn	3421f76628	新增规则：用户输入口令时应对口令域进行掩饰，用户输入的每一个字符都应该以星号形式回显	8 months ago
Guo XIn	883256a330	新增语言：增加html检查支持	8 months ago
Guo XIn	a4aa0ebff9	新增语言：增加html检查支持	8 months ago
Guo XIn	219eb4ab20	修复：单元测试时部分规则ID找不到的问题	8 months ago
Guo XIn	c47ab1eacb	修复：被测件名称找不到的问题	8 months ago
RenFengJiang	2dc4cc8b8a	新增：Java发送信息规则检查 修改判断方法	8 months ago
RenFengJiang	2ada807f82	新增：Java错误消息中不得包含敏感信息 修改文件标头信息	8 months ago
Guo XIn	8bf69cc6a6	优化：统一Cxx和Java中版权声明信息内容	8 months ago
Guo XIn	f2f8dab15e	优化：修正单元测试中组件的数量	8 months ago
Guo XIn	1905538898	优化：Java 质量配置标题	8 months ago
RenFengJiang	1390585ba5	修改：修改标识符添加方式	8 months ago
RenFengJiang	b007bb9f3b	修改：删除无用输出语句	8 months ago
RenFengJiang	0087499a7e	新增：java使用sql语句前应对其进行验证	8 months ago
RenFengJiang	3e1f5b778d	修复：添加标识	8 months ago
RenFengJiang	f650fbb209	新增准则：应使用单向不可逆的加密算法	8 months ago
wuhaoyang	7f1716b7ab	新增准则：在服务器端不允许仅仅依赖文件的名称或者扩展后缀决定软件的行为，应依赖文件的内容决定软件的行为。	8 months ago
wuhaoyang	4bb5ffd929	新增准则：要求用户使用具有足够复杂度的口令.	8 months ago
RenFengJiang	a2eafc5661	新增准则：修改if判断方式	8 months ago
RenFengJiang	987b77fea9	新增准则：HTTP输入数据验证	8 months ago