Commit Graph

160 Commits (wuhaoyang)
 

Author SHA1 Message Date
wuhaoyang a95fb68045 新增准则:要求用户使用具有足够复杂度的口令,口令长度不少于10位,且至少包含特殊字符、大写、小写、数字中的3种。 11 months ago
Guo XIn 46fff96588 优化:C++语法节点类型注释 11 months ago
Guo XIn 336c00f8ba Merge remote-tracking branch 'origin/master' 11 months ago
Guo XIn 54b74cc378 新增:C++语法节点类型翻译 11 months ago
RenFengJiang 3e1f5b778d 修复:添加标识 11 months ago
RenFengJiang f650fbb209 新增准则:应使用单向不可逆的加密算法 11 months ago
Guo XIn 0aa4c3b7ae 新增:安全设计准则质量配置 11 months ago
Guo XIn 918bd7a7a1 Merge remote-tracking branch 'origin/master' 11 months ago
Guo XIn 9b5fc94bae 修复:被测件丢失问题 11 months ago
wuhaoyang 7f1716b7ab 新增准则:在服务器端不允许仅仅依赖文件的名称或者扩展后缀决定软件的行为,应依赖文件的内容决定软件的行为。 11 months ago
Guo XIn 297b2cc6db Merge remote-tracking branch 'origin/master' 11 months ago
wuhaoyang 4bb5ffd929 新增准则:要求用户使用具有足够复杂度的口令. 11 months ago
RenFengJiang a2eafc5661 新增准则:修改if判断方式 11 months ago
RenFengJiang 987b77fea9 新增准则:HTTP输入数据验证 11 months ago
Guo XIn 41e45b1151 修复:执行单元测试时,没有log实现的错误 11 months ago
Guo XIn 88a121b7dc Merge remote-tracking branch 'origin/master' 11 months ago
Guo XIn 9e79d0f229 修复:内部类的父类由IssuableSubscriptionVisitor改为BaseTreeVisitor 11 months ago
Guo XIn 21ffba058d 修复:junit-jupiter依赖版本冲突 11 months ago
renfengshan 63ffdf647b Merge remote-tracking branch 'origin/master' 11 months ago
renfengshan 5c9946bc87 新增“规定循环次数的上限”准则 11 months ago
Guo XIn 94b653de7d 新增:测试样例子模块 11 months ago
Guo XIn d3a5f15271 优化:移除对org.sonar.java.ast.visitors.SubscriptionVisitor的依赖 11 months ago
Guo XIn 241e23310e 新增:Java信息安全设计准则质量配置 11 months ago
Guo XIn 4e6c7e738c 修复:sonar-keyware-java打包部署到sonarqube后无法使用的问题 11 months ago
RenFengJiang fb0b5d6e39 Merge remote-tracking branch 'origin/master' 11 months ago
wuhaoyang 14e2b4e68b 新增准则:慎重考虑写入日志文件信息的隐私性,避免把敏感信息写入日志文件,如文电正文名称、部队编成信息、武器性能参数等。 11 months ago
RenFengJiang 1925387259 新增准则:应使用盐值计算口令 11 months ago
RenFengJiang 55e2e5eb77 Merge remote-tracking branch 'origin/master' 11 months ago
wuhaoyang 1fc05be08f 新增准则:禁止在持久cookie中保存敏感信息,如用户名口令、历史访问记录、身份特征信息等,或进行单身散列加密处理以避免信息泄漏 11 months ago
RenFengJiang 5ff3e8867b 新增准则:使用RSA最优加密填充 11 months ago
RenFengJiang c94e013ded Merge remote-tracking branch 'origin/master' 11 months ago
wuhaoyang 5325a8a2ba Merge remote-tracking branch 'origin/master' 11 months ago
wuhaoyang 3d3a1b9d84 删除准则在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令的无用注释,且打上头文件 11 months ago
RenFengJiang 66137166f3 新增准则:http会话中敏感cooker安全属性校验准则 修改文件上传校验准则 11 months ago
DESKTOP-CQC5JJO\Administrator 1952a415a6 Merge remote-tracking branch 'origin/master' 11 months ago
renfengshan 5a6996f7cb Merge remote-tracking branch 'origin/master' 11 months ago
renfengshan ea351ac386 新增“程序设计时禁止动态构建代码进行功能实现”准则 11 months ago
Guo XIn dfc1d819d1 优化:RulesList.getJavaChecks()方法,由Collections替换为List.of() 11 months ago
Guo XIn e9897ca9cf 修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中 11 months ago
Guo XIn 088ab51787 修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中 11 months ago
Guo XIn 80eb8c5d9b 修复:本地提交代码时可能会提交.idea项目配置文件的问题 11 months ago
Guo XIn a0aba15543 Merge branch 'master' of http://218.30.67.85:19206/sonarqube-plugins/sonar-keyware 11 months ago
Guo XIn 686f8175ee 新增准则:在动态加载库前应对输入数据进行验证,确保输入数据仅能用于加载允许加载的代码库 11 months ago
wuhaoyang eba7619786 新增准则:在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令 11 months ago
renfengshan be630738d5 新增“程序设计时禁止动态构建代码进行功能实现”准则 11 months ago
wuhaoyang b1987b0b02 修改准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录.取消了检测参数类型限制 11 months ago
wuhaoyang 1e51d83973 新增准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录 11 months ago
DESKTOP-CQC5JJO\Administrator f4cec846db 添加文件上传检查代码 11 months ago
wuhaoyang 34d97c1d39 新增准则:检测代码中读取配置文件或者服务器中文件时是否使用绝对路径 11 months ago
Guo XIn 9e75d0032e 增加准则:在重定向前对输入数据进行验证 11 months ago