sonar-keyware

Commit Graph

Author	SHA1	Message	Date
wuhaoyang	1fc05be08f	新增准则：禁止在持久cookie中保存敏感信息，如用户名口令、历史访问记录、身份特征信息等，或进行单身散列加密处理以避免信息泄漏	10 months ago
wuhaoyang	3d3a1b9d84	删除准则在构建命令前对输入数据进行验证，确保输入数据仅能用于构成允许的命令行或干预命令的无用注释，且打上头文件	10 months ago
renfengshan	ea351ac386	新增“程序设计时禁止动态构建代码进行功能实现”准则	10 months ago
Guo XIn	dfc1d819d1	优化：RulesList.getJavaChecks()方法，由Collections替换为List.of()	10 months ago
Guo XIn	e9897ca9cf	修复：在动态加载库前应对输入数据进行验证准则增加到RulesList中	10 months ago
Guo XIn	088ab51787	修复：在动态加载库前应对输入数据进行验证准则增加到RulesList中	10 months ago
Guo XIn	686f8175ee	新增准则：在动态加载库前应对输入数据进行验证，确保输入数据仅能用于加载允许加载的代码库	10 months ago
wuhaoyang	eba7619786	新增准则：在构建命令前对输入数据进行验证，确保输入数据仅能用于构成允许的命令行或干预命令	10 months ago
renfengshan	be630738d5	新增“程序设计时禁止动态构建代码进行功能实现”准则	10 months ago
wuhaoyang	b1987b0b02	修改准则：在构建路径名前对输入数据进行验证，确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录.取消了检测参数类型限制	10 months ago
wuhaoyang	1e51d83973	新增准则：在构建路径名前对输入数据进行验证，确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录	10 months ago
wuhaoyang	34d97c1d39	新增准则：检测代码中读取配置文件或者服务器中文件时是否使用绝对路径	10 months ago
Guo XIn	9e75d0032e	增加准则：在重定向前对输入数据进行验证	10 months ago
Guo XIn	89eb2d44af	增加准则：在重定向前对输入数据进行验证	10 months ago
Guo XIn	0dabc96154	增加注释	10 months ago
Guo XIn	c882780adf	增加友好注释	10 months ago
Guo XIn	02d782f556	调整工程结构	10 months ago

20 Commits (1fc05be08f42dede5f48fb9ec5cbf69aca9e7607)