Commit Graph

79 Commits (1235996c0164755268a320f766a429b75da8e116)

Author SHA1 Message Date
renfengshan b3c912b16b 更新“应返回该私有数值的副本”准则 9 months ago
wuhaoyang 6bc841bd70 cxx添加扫描规则以及log文件扫描配置 9 months ago
wuhaoyang 99536a6b4b cxx优化准则以及配置 9 months ago
wuhaoyang 4488230206 修改优化准则以及被测件 9 months ago
wuhaoyang 65ed9f4927 优化准则:在访问文件或目录前对路径名进行验证 9 months ago
renfengshan d4db3b764b 更新“应返回该私有数值的副本”准则 9 months ago
renfengshan 000f2d50e5 更新“应返回该私有数值的副本”准则 9 months ago
renfengshan 423d63d4f2 更新“应返回该私有数值的副本”准则 9 months ago
wuhaoyang e76715936e 武浩阳 工作暂存 10 months ago
wuhaoyang b4147782d6 修改c++封头 10 months ago
Guo XIn 4266e434e6 修复:因增加项目级检查导致单元测试执行失败的问题 10 months ago
Guo XIn 7355607511 修复:使用realloc函数前应先清空敏感信息规则检查误报的问题 10 months ago
Guo XIn 9211d5e728 修复:mvn verify命令执行失败的问题 10 months ago
RenFengJiang 99060ade51 优化:优化被测件 10 months ago
wuhaoyang 064bb0309e 优化准则:在程序中指定允许访问的文件或目录,在访问文件或目录前对路径名进行验证,确保仅允许访问指定的文件或目录 10 months ago
wuhaoyang 28d4ce998d 优化准则:应使用单向加密算法对口令进行加密并存储 10 months ago
Guo XIn c0365cb297 新增准则:应通过用户名口令、数字证书等其他手段对主机身份进行鉴别 10 months ago
RenFengJiang aaee78b3fd 优化:添加获取判断中参数方式 10 months ago
RenFengJiang b2e20c1dec 优化:参数校验方法 10 months ago
wuhaoyang 7699baf98d 更新文件头信息 10 months ago
wuhaoyang 13bdd79c5b 新增准则:确保向所有格式字符串函数都传递一个不能由用户控制的静态格式化字符串,并且向该函数发送正确数量的参数。 10 months ago
RenFengJiang 24ccac44f7 新增:C++应使用目前被业界专家认为较强的经过良好审核的加密PRNG算法 10 months ago
RenFengJiang c7b633deab 新增:c++使用关键资源时指定资源所在的路径 10 months ago
RenFengJiang 2dc4cc8b8a 新增:Java发送信息规则检查 修改判断方法 10 months ago
renfengshan bcd123a05d 新增“慎重考虑写入日志文件信息的隐私性”准则 10 months ago
Guo XIn a3fd6d1d62 优化:文件版权信息 10 months ago
Guo XIn fdedbfa265 新增准则:用户输入口令时对口令域进行掩饰,通常,用户输入的每一个字符都应该以“*”形式回显 10 months ago
RenFengJiang cf37c3e79b 新增:C++抛出异常消息不得包含敏感信息 10 months ago
wuhaoyang ab624b4e0a 修改准则:应使用单向加密算法对口令进行加密并存储,优化语句提示 10 months ago
wuhaoyang 6af21ef2db 新增准则:避免在容易受攻击的地方存储口令。如果需要,应存储口令的加密hash值,以替代明文口令存储。 10 months ago
RenFengJiang 8d3bc23687 新增:C++在动态加载库前对输入数据进行验证 10 months ago
RenFengJiang 228d68a409 优化:删除无用代码,设置全局声明 10 months ago
RenFengJiang b36f072e9a 新增:C++來自用戶的整型数据进行算术运算应进行验证 10 months ago
wuhaoyang e6fb96d32c 新增准则:提供特定字段检测是否使用VirtualLock()函数锁定存放敏感信息的内存 10 months ago
wuhaoyang 87e3c41f2b 新增准则:应使用单向加密算法对口令进行加密并存储 10 months ago
RenFengJiang 7f78b0de44 新增:C++发送敏感信息前应对敏感信息进行加密 10 months ago
RenFengJiang 9ea3d82720 优化:C++使用盐值计算散列值规则,删除无用代码 10 months ago
wuhaoyang 1d230fed2c 清除无用代码以及打上头文件 10 months ago
RenFengJiang cb5e6b2931 新增:日志文件检查规则 10 months ago
RenFengJiang 6fb1fd3963 新增:log文件识别 10 months ago
Guo XIn 753fbddae6 优化被测件:慎重考虑写入日志文件信息的隐私性。避免把敏感信息写入日志文件 10 months ago
Guo XIn 6fef801bcb 新增被测件:慎重考虑写入日志文件信息的隐私性。避免把敏感信息写入日志文件 10 months ago
renfengshan f7b554f2d8 新增“当私有数组成员的数据需要作为公有函数的返回值时,应返回该私有数值的副本”准则 10 months ago
renfengshan 04e3d7be35 新增“当私有数组成员的数据需要作为公有函数的返回值时,应返回该私有数值的副本”准则 10 months ago
wuhaoyang 8b351b1859 新增准则:在访问文件或目录前对路径名进行验证 10 months ago
RenFengJiang a6bac91163 优化:增加判断方式 10 months ago
RenFengJiang 9f5710ea29 新增:应对读写缓冲区的数据长度进行检查 10 months ago
renfengshan b5b8aac9cd 新增“在构建路径名前对数据进行校验”准则 10 months ago
RenFengJiang f7f3bba34b 新增:在构建命令前对输入数据进行验证 10 months ago
RenFengJiang 536e299ef8 修改:添加判断方式 10 months ago