wuhaoyang
|
a95fb68045
|
新增准则:要求用户使用具有足够复杂度的口令,口令长度不少于10位,且至少包含特殊字符、大写、小写、数字中的3种。
|
11 months ago |
Guo XIn
|
46fff96588
|
优化:C++语法节点类型注释
|
11 months ago |
Guo XIn
|
336c00f8ba
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
Guo XIn
|
54b74cc378
|
新增:C++语法节点类型翻译
|
11 months ago |
RenFengJiang
|
3e1f5b778d
|
修复:添加标识
|
11 months ago |
RenFengJiang
|
f650fbb209
|
新增准则:应使用单向不可逆的加密算法
|
11 months ago |
Guo XIn
|
0aa4c3b7ae
|
新增:安全设计准则质量配置
|
11 months ago |
Guo XIn
|
918bd7a7a1
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
Guo XIn
|
9b5fc94bae
|
修复:被测件丢失问题
|
11 months ago |
wuhaoyang
|
7f1716b7ab
|
新增准则:在服务器端不允许仅仅依赖文件的名称或者扩展后缀决定软件的行为,应依赖文件的内容决定软件的行为。
|
11 months ago |
Guo XIn
|
297b2cc6db
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
wuhaoyang
|
4bb5ffd929
|
新增准则:要求用户使用具有足够复杂度的口令.
|
11 months ago |
RenFengJiang
|
a2eafc5661
|
新增准则:修改if判断方式
|
11 months ago |
RenFengJiang
|
987b77fea9
|
新增准则:HTTP输入数据验证
|
11 months ago |
Guo XIn
|
41e45b1151
|
修复:执行单元测试时,没有log实现的错误
|
11 months ago |
Guo XIn
|
88a121b7dc
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
Guo XIn
|
9e79d0f229
|
修复:内部类的父类由IssuableSubscriptionVisitor改为BaseTreeVisitor
|
11 months ago |
Guo XIn
|
21ffba058d
|
修复:junit-jupiter依赖版本冲突
|
11 months ago |
renfengshan
|
63ffdf647b
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
renfengshan
|
5c9946bc87
|
新增“规定循环次数的上限”准则
|
11 months ago |
Guo XIn
|
94b653de7d
|
新增:测试样例子模块
|
11 months ago |
Guo XIn
|
d3a5f15271
|
优化:移除对org.sonar.java.ast.visitors.SubscriptionVisitor的依赖
|
11 months ago |
Guo XIn
|
241e23310e
|
新增:Java信息安全设计准则质量配置
|
11 months ago |
Guo XIn
|
4e6c7e738c
|
修复:sonar-keyware-java打包部署到sonarqube后无法使用的问题
|
11 months ago |
RenFengJiang
|
fb0b5d6e39
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
wuhaoyang
|
14e2b4e68b
|
新增准则:慎重考虑写入日志文件信息的隐私性,避免把敏感信息写入日志文件,如文电正文名称、部队编成信息、武器性能参数等。
|
11 months ago |
RenFengJiang
|
1925387259
|
新增准则:应使用盐值计算口令
|
11 months ago |
RenFengJiang
|
55e2e5eb77
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
wuhaoyang
|
1fc05be08f
|
新增准则:禁止在持久cookie中保存敏感信息,如用户名口令、历史访问记录、身份特征信息等,或进行单身散列加密处理以避免信息泄漏
|
11 months ago |
RenFengJiang
|
5ff3e8867b
|
新增准则:使用RSA最优加密填充
|
11 months ago |
RenFengJiang
|
c94e013ded
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
wuhaoyang
|
5325a8a2ba
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
wuhaoyang
|
3d3a1b9d84
|
删除准则在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令的无用注释,且打上头文件
|
11 months ago |
RenFengJiang
|
66137166f3
|
新增准则:http会话中敏感cooker安全属性校验准则 修改文件上传校验准则
|
11 months ago |
DESKTOP-CQC5JJO\Administrator
|
1952a415a6
|
Merge remote-tracking branch 'origin/master'
# Conflicts:
# sonar-keyware-plugins-java/src/main/java/com/keyware/sonar/java/rules/RulesList.java
|
11 months ago |
renfengshan
|
5a6996f7cb
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
renfengshan
|
ea351ac386
|
新增“程序设计时禁止动态构建代码进行功能实现”准则
|
11 months ago |
Guo XIn
|
dfc1d819d1
|
优化:RulesList.getJavaChecks()方法,由Collections替换为List.of()
|
11 months ago |
Guo XIn
|
e9897ca9cf
|
修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中
|
11 months ago |
Guo XIn
|
088ab51787
|
修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中
|
11 months ago |
Guo XIn
|
80eb8c5d9b
|
修复:本地提交代码时可能会提交.idea项目配置文件的问题
|
11 months ago |
Guo XIn
|
a0aba15543
|
Merge branch 'master' of http://218.30.67.85:19206/sonarqube-plugins/sonar-keyware
|
11 months ago |
Guo XIn
|
686f8175ee
|
新增准则:在动态加载库前应对输入数据进行验证,确保输入数据仅能用于加载允许加载的代码库
|
11 months ago |
wuhaoyang
|
eba7619786
|
新增准则:在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令
|
11 months ago |
renfengshan
|
be630738d5
|
新增“程序设计时禁止动态构建代码进行功能实现”准则
|
11 months ago |
wuhaoyang
|
b1987b0b02
|
修改准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录.取消了检测参数类型限制
|
11 months ago |
wuhaoyang
|
1e51d83973
|
新增准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录
|
11 months ago |
DESKTOP-CQC5JJO\Administrator
|
f4cec846db
|
添加文件上传检查代码
|
11 months ago |
wuhaoyang
|
34d97c1d39
|
新增准则:检测代码中读取配置文件或者服务器中文件时是否使用绝对路径
|
11 months ago |
Guo XIn
|
9e75d0032e
|
增加准则:在重定向前对输入数据进行验证
|
11 months ago |