RenFengJiang
|
747fc39bd9
|
修复:根据反馈的问题,修改遇到的问题
|
3 months ago |
RenFengJiang
|
dc9b749c56
|
修复:根据测试提供结果,修改C++规则漏报误报
|
5 months ago |
RenFengJiang
|
d302ca7340
|
修复:根据测试提供结果,修改Java规则漏报误报
|
5 months ago |
Guo XIn
|
d2271ff4fb
|
修复:打包插件安装报错的问题
|
7 months ago |
RenFengJiang
|
f1f377f8c1
|
优化:优化误报问题
|
9 months ago |
RenFengJiang
|
867f67b964
|
优化:优化误报问题
|
9 months ago |
wuhaoyang
|
be9b9f2dfb
|
添加java传感器等配置
|
9 months ago |
wuhaoyang
|
92c262561a
|
添加必要依赖
|
9 months ago |
wuhaoyang
|
ae3b89750c
|
删除html语言扫描
|
9 months ago |
wuhaoyang
|
14b4286761
|
修改部分规则bug
|
9 months ago |
wuhaoyang
|
e76715936e
|
武浩阳 工作暂存
|
10 months ago |
wuhaoyang
|
45501f46f4
|
修改配置
|
10 months ago |
wuhaoyang
|
395f16889e
|
优化准则
|
10 months ago |
wuhaoyang
|
8dbb0daa4a
|
删除测试类无用代码
|
10 months ago |
wuhaoyang
|
292ff060d6
|
优化Java被测件
|
10 months ago |
wuhaoyang
|
07c325f619
|
添加规则条数
|
10 months ago |
RenFengJiang
|
10ac3cc724
|
优化:优化误报问题
|
10 months ago |
RenFengJiang
|
6ad1ea9a4a
|
优化:获取if中参数方法
|
10 months ago |
RenFengJiang
|
38e3e658b3
|
新增:java对用户进行身份鉴别并建立一个新的会话时让原来的会话失效
|
10 months ago |
RenFengJiang
|
c70be3539f
|
新增:java将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中
|
10 months ago |
Guo XIn
|
4cd845ed64
|
新增准则:建议将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中,并通过会话获取(未完成)
|
10 months ago |
wuhaoyang
|
32dba7da4a
|
优化准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。
|
10 months ago |
RenFengJiang
|
ac4eee2647
|
优化:java添加规则描述信息
|
10 months ago |
wuhaoyang
|
a52d36b1d4
|
优化准则被测件:通过用户名口令、数据证书等其他手段对用户身份进行验证。
|
10 months ago |
RenFengJiang
|
58cd99cd41
|
新增:java设置会话过期的日期
|
10 months ago |
wuhaoyang
|
338b45a24d
|
新增准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。
|
10 months ago |
wuhaoyang
|
f04961c259
|
优化准则:禁止在容易受攻击的地方明文存储口令密码。如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(xml,yml,json)
|
10 months ago |
wuhaoyang
|
89eee52523
|
优化:调整被测件问题所在行的行号
|
10 months ago |
wuhaoyang
|
3818b0832d
|
新家准则:禁止在容易受攻击的地方明文存储口令密码,如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(ini,properties,conf)
|
10 months ago |
wuhaoyang
|
0061c15772
|
添加ini,properties,conf文件扫描配置
|
10 months ago |
RenFengJiang
|
bc6de1a45e
|
新增:Java应设置X-Frame-Options的值为deny
|
10 months ago |
Guo XIn
|
3421f76628
|
新增规则:用户输入口令时应对口令域进行掩饰,用户输入的每一个字符都应该以星号形式回显
|
10 months ago |
Guo XIn
|
883256a330
|
新增语言:增加html检查支持
|
10 months ago |
Guo XIn
|
a4aa0ebff9
|
新增语言:增加html检查支持
|
10 months ago |
Guo XIn
|
219eb4ab20
|
修复:单元测试时部分规则ID找不到的问题
|
10 months ago |
Guo XIn
|
c47ab1eacb
|
修复:被测件名称找不到的问题
|
10 months ago |
RenFengJiang
|
2dc4cc8b8a
|
新增:Java发送信息规则检查 修改判断方法
|
10 months ago |
RenFengJiang
|
2ada807f82
|
新增:Java错误消息中不得包含敏感信息 修改文件标头信息
|
10 months ago |
Guo XIn
|
8bf69cc6a6
|
优化:统一Cxx和Java中版权声明信息内容
|
10 months ago |
Guo XIn
|
f2f8dab15e
|
优化:修正单元测试中组件的数量
|
10 months ago |
Guo XIn
|
1905538898
|
优化:Java 质量配置标题
|
10 months ago |
RenFengJiang
|
1390585ba5
|
修改:修改标识符添加方式
|
10 months ago |
RenFengJiang
|
b007bb9f3b
|
修改:删除无用输出语句
|
10 months ago |
RenFengJiang
|
0087499a7e
|
新增:java使用sql语句前应对其进行验证
|
10 months ago |
RenFengJiang
|
3e1f5b778d
|
修复:添加标识
|
11 months ago |
RenFengJiang
|
f650fbb209
|
新增准则:应使用单向不可逆的加密算法
|
11 months ago |
wuhaoyang
|
7f1716b7ab
|
新增准则:在服务器端不允许仅仅依赖文件的名称或者扩展后缀决定软件的行为,应依赖文件的内容决定软件的行为。
|
11 months ago |
wuhaoyang
|
4bb5ffd929
|
新增准则:要求用户使用具有足够复杂度的口令.
|
11 months ago |
RenFengJiang
|
a2eafc5661
|
新增准则:修改if判断方式
|
11 months ago |
RenFengJiang
|
987b77fea9
|
新增准则:HTTP输入数据验证
|
11 months ago |