Guo XIn
|
241e23310e
|
新增:Java信息安全设计准则质量配置
|
11 months ago |
Guo XIn
|
4e6c7e738c
|
修复:sonar-keyware-java打包部署到sonarqube后无法使用的问题
|
11 months ago |
RenFengJiang
|
fb0b5d6e39
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
wuhaoyang
|
14e2b4e68b
|
新增准则:慎重考虑写入日志文件信息的隐私性,避免把敏感信息写入日志文件,如文电正文名称、部队编成信息、武器性能参数等。
|
11 months ago |
RenFengJiang
|
1925387259
|
新增准则:应使用盐值计算口令
|
11 months ago |
RenFengJiang
|
55e2e5eb77
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
wuhaoyang
|
1fc05be08f
|
新增准则:禁止在持久cookie中保存敏感信息,如用户名口令、历史访问记录、身份特征信息等,或进行单身散列加密处理以避免信息泄漏
|
11 months ago |
RenFengJiang
|
5ff3e8867b
|
新增准则:使用RSA最优加密填充
|
11 months ago |
RenFengJiang
|
c94e013ded
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
wuhaoyang
|
5325a8a2ba
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
wuhaoyang
|
3d3a1b9d84
|
删除准则在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令的无用注释,且打上头文件
|
11 months ago |
RenFengJiang
|
66137166f3
|
新增准则:http会话中敏感cooker安全属性校验准则 修改文件上传校验准则
|
11 months ago |
DESKTOP-CQC5JJO\Administrator
|
1952a415a6
|
Merge remote-tracking branch 'origin/master'
# Conflicts:
# sonar-keyware-plugins-java/src/main/java/com/keyware/sonar/java/rules/RulesList.java
|
11 months ago |
renfengshan
|
5a6996f7cb
|
Merge remote-tracking branch 'origin/master'
|
11 months ago |
renfengshan
|
ea351ac386
|
新增“程序设计时禁止动态构建代码进行功能实现”准则
|
11 months ago |
Guo XIn
|
dfc1d819d1
|
优化:RulesList.getJavaChecks()方法,由Collections替换为List.of()
|
11 months ago |
Guo XIn
|
e9897ca9cf
|
修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中
|
11 months ago |
Guo XIn
|
088ab51787
|
修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中
|
11 months ago |
Guo XIn
|
80eb8c5d9b
|
修复:本地提交代码时可能会提交.idea项目配置文件的问题
|
11 months ago |
Guo XIn
|
a0aba15543
|
Merge branch 'master' of http://218.30.67.85:19206/sonarqube-plugins/sonar-keyware
|
11 months ago |
Guo XIn
|
686f8175ee
|
新增准则:在动态加载库前应对输入数据进行验证,确保输入数据仅能用于加载允许加载的代码库
|
11 months ago |
wuhaoyang
|
eba7619786
|
新增准则:在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令
|
11 months ago |
renfengshan
|
be630738d5
|
新增“程序设计时禁止动态构建代码进行功能实现”准则
|
11 months ago |
wuhaoyang
|
b1987b0b02
|
修改准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录.取消了检测参数类型限制
|
11 months ago |
wuhaoyang
|
1e51d83973
|
新增准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录
|
11 months ago |
DESKTOP-CQC5JJO\Administrator
|
f4cec846db
|
添加文件上传检查代码
|
11 months ago |
wuhaoyang
|
34d97c1d39
|
新增准则:检测代码中读取配置文件或者服务器中文件时是否使用绝对路径
|
11 months ago |
Guo XIn
|
9e75d0032e
|
增加准则:在重定向前对输入数据进行验证
|
11 months ago |
Guo XIn
|
89eb2d44af
|
增加准则:在重定向前对输入数据进行验证
|
11 months ago |
Guo XIn
|
0dabc96154
|
增加注释
|
11 months ago |
Guo XIn
|
102558ec39
|
解决C++示例规则无法被SonarQube识别的问题
|
11 months ago |
Guo XIn
|
1534e32307
|
增加C++示例规则
|
11 months ago |
Guo XIn
|
c882780adf
|
增加友好注释
|
11 months ago |
Guo XIn
|
8d3f922056
|
C++插件调试
|
11 months ago |
Guo XIn
|
02d782f556
|
调整工程结构
|
11 months ago |
Guo XIn
|
81e40159b1
|
更新插件归属及版权信息
|
11 months ago |
Guo XIn
|
6fe133153c
|
更新插件归属及版权信息
|
11 months ago |
Guo XIn
|
2ab2551735
|
sonarqube插件基础框架
|
11 months ago |