Commit Graph

138 Commits (13bdd79c5bd0d4fb156d81aa748bfc9cc43b6f7d)
 

Author SHA1 Message Date
wuhaoyang 13bdd79c5b 新增准则:确保向所有格式字符串函数都传递一个不能由用户控制的静态格式化字符串,并且向该函数发送正确数量的参数。 10 months ago
wuhaoyang ab4ae0f844 Merge remote-tracking branch 'origin/master' 10 months ago
RenFengJiang 38e3e658b3 新增:java对用户进行身份鉴别并建立一个新的会话时让原来的会话失效 10 months ago
RenFengJiang c70be3539f 新增:java将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中 10 months ago
wuhaoyang df706d522d Merge remote-tracking branch 'origin/master' 10 months ago
Guo XIn 5ce8feea75 Merge remote-tracking branch 'origin/master' 10 months ago
Guo XIn 4cd845ed64 新增准则:建议将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中,并通过会话获取(未完成) 10 months ago
wuhaoyang 57830d9d69 Merge remote-tracking branch 'origin/master' 10 months ago
wuhaoyang 32dba7da4a 优化准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。 10 months ago
RenFengJiang ac4eee2647 优化:java添加规则描述信息 10 months ago
RenFengJiang 24ccac44f7 新增:C++应使用目前被业界专家认为较强的经过良好审核的加密PRNG算法 10 months ago
Guo XIn 05ced611ef Merge remote-tracking branch 'origin/master' 10 months ago
wuhaoyang a52d36b1d4 优化准则被测件:通过用户名口令、数据证书等其他手段对用户身份进行验证。 10 months ago
RenFengJiang 58cd99cd41 新增:java设置会话过期的日期 10 months ago
wuhaoyang 338b45a24d 新增准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。 10 months ago
Guo XIn bd8f3af97b Merge remote-tracking branch 'origin/master' 10 months ago
wuhaoyang f04961c259 优化准则:禁止在容易受攻击的地方明文存储口令密码。如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(xml,yml,json) 10 months ago
wuhaoyang 89eee52523 优化:调整被测件问题所在行的行号 10 months ago
Guo XIn 4156850164 Merge remote-tracking branch 'origin/master' 10 months ago
wuhaoyang 3818b0832d 新家准则:禁止在容易受攻击的地方明文存储口令密码,如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(ini,properties,conf) 10 months ago
wuhaoyang 0061c15772 添加ini,properties,conf文件扫描配置 10 months ago
RenFengJiang c7b633deab 新增:c++使用关键资源时指定资源所在的路径 10 months ago
RenFengJiang bc6de1a45e 新增:Java应设置X-Frame-Options的值为deny 10 months ago
Guo XIn c0120595bc 新增被测件:html和jsp 10 months ago
Guo XIn c3f7f14cea 修复:sonar-html依赖版本无法找到的问题 10 months ago
Guo XIn 3421f76628 新增规则:用户输入口令时应对口令域进行掩饰,用户输入的每一个字符都应该以星号形式回显 10 months ago
Guo XIn 883256a330 新增语言:增加html检查支持 10 months ago
Guo XIn a4aa0ebff9 新增语言:增加html检查支持 10 months ago
Guo XIn 219eb4ab20 修复:单元测试时部分规则ID找不到的问题 10 months ago
Guo XIn c47ab1eacb 修复:被测件名称找不到的问题 10 months ago
RenFengJiang 2dc4cc8b8a 新增:Java发送信息规则检查 修改判断方法 10 months ago
renfengshan bcd123a05d 新增“慎重考虑写入日志文件信息的隐私性”准则 10 months ago
RenFengJiang 2ada807f82 新增:Java错误消息中不得包含敏感信息 修改文件标头信息 10 months ago
Guo XIn a3fd6d1d62 优化:文件版权信息 10 months ago
Guo XIn fdedbfa265 新增准则:用户输入口令时对口令域进行掩饰,通常,用户输入的每一个字符都应该以“*”形式回显 10 months ago
RenFengJiang cf37c3e79b 新增:C++抛出异常消息不得包含敏感信息 10 months ago
wuhaoyang ab624b4e0a 修改准则:应使用单向加密算法对口令进行加密并存储,优化语句提示 10 months ago
wuhaoyang 9d6f3c0c13 Merge remote-tracking branch 'origin/master' 10 months ago
wuhaoyang 6af21ef2db 新增准则:避免在容易受攻击的地方存储口令。如果需要,应存储口令的加密hash值,以替代明文口令存储。 10 months ago
RenFengJiang 8d3bc23687 新增:C++在动态加载库前对输入数据进行验证 10 months ago
RenFengJiang 228d68a409 优化:删除无用代码,设置全局声明 10 months ago
RenFengJiang b36f072e9a 新增:C++來自用戶的整型数据进行算术运算应进行验证 10 months ago
wuhaoyang e6fb96d32c 新增准则:提供特定字段检测是否使用VirtualLock()函数锁定存放敏感信息的内存 10 months ago
wuhaoyang 87e3c41f2b 新增准则:应使用单向加密算法对口令进行加密并存储 10 months ago
RenFengJiang 7f78b0de44 新增:C++发送敏感信息前应对敏感信息进行加密 10 months ago
RenFengJiang 9ea3d82720 优化:C++使用盐值计算散列值规则,删除无用代码 10 months ago
wuhaoyang 1d230fed2c 清除无用代码以及打上头文件 10 months ago
RenFengJiang cb5e6b2931 新增:日志文件检查规则 11 months ago
RenFengJiang 6fb1fd3963 新增:log文件识别 11 months ago
Guo XIn 753fbddae6 优化被测件:慎重考虑写入日志文件信息的隐私性。避免把敏感信息写入日志文件 11 months ago