33 Commits (21ffba058da45f5e9e0f2e5f9d9de54a8d5ee309)

Author	SHA1	Message	Date
Guo XIn	21ffba058d	修复：junit-jupiter依赖版本冲突	10 months ago
Guo XIn	d3a5f15271	优化：移除对org.sonar.java.ast.visitors.SubscriptionVisitor的依赖	10 months ago
Guo XIn	241e23310e	新增：Java信息安全设计准则质量配置	10 months ago
Guo XIn	4e6c7e738c	修复：sonar-keyware-java打包部署到sonarqube后无法使用的问题	10 months ago
wuhaoyang	14e2b4e68b	新增准则：慎重考虑写入日志文件信息的隐私性，避免把敏感信息写入日志文件，如文电正文名称、部队编成信息、武器性能参数等。	10 months ago
RenFengJiang	1925387259	新增准则：应使用盐值计算口令	10 months ago
wuhaoyang	1fc05be08f	新增准则：禁止在持久cookie中保存敏感信息，如用户名口令、历史访问记录、身份特征信息等，或进行单身散列加密处理以避免信息泄漏	10 months ago
RenFengJiang	5ff3e8867b	新增准则：使用RSA最优加密填充	10 months ago
wuhaoyang	3d3a1b9d84	删除准则在构建命令前对输入数据进行验证，确保输入数据仅能用于构成允许的命令行或干预命令的无用注释，且打上头文件	10 months ago
RenFengJiang	66137166f3	新增准则：http会话中敏感cooker安全属性校验准则 修改文件上传校验准则	10 months ago
renfengshan	ea351ac386	新增“程序设计时禁止动态构建代码进行功能实现”准则	10 months ago
Guo XIn	dfc1d819d1	优化：RulesList.getJavaChecks()方法，由Collections替换为List.of()	10 months ago
Guo XIn	e9897ca9cf	修复：在动态加载库前应对输入数据进行验证准则增加到RulesList中	10 months ago
Guo XIn	088ab51787	修复：在动态加载库前应对输入数据进行验证准则增加到RulesList中	10 months ago
Guo XIn	686f8175ee	新增准则：在动态加载库前应对输入数据进行验证，确保输入数据仅能用于加载允许加载的代码库	10 months ago
wuhaoyang	eba7619786	新增准则：在构建命令前对输入数据进行验证，确保输入数据仅能用于构成允许的命令行或干预命令	10 months ago
renfengshan	be630738d5	新增“程序设计时禁止动态构建代码进行功能实现”准则	10 months ago
wuhaoyang	b1987b0b02	修改准则：在构建路径名前对输入数据进行验证，确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录.取消了检测参数类型限制	10 months ago
wuhaoyang	1e51d83973	新增准则：在构建路径名前对输入数据进行验证，确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录	10 months ago
DESKTOP-CQC5JJO\Administrator	f4cec846db	添加文件上传检查代码	10 months ago
wuhaoyang	34d97c1d39	新增准则：检测代码中读取配置文件或者服务器中文件时是否使用绝对路径	10 months ago
Guo XIn	9e75d0032e	增加准则：在重定向前对输入数据进行验证	10 months ago
Guo XIn	89eb2d44af	增加准则：在重定向前对输入数据进行验证	10 months ago
Guo XIn	0dabc96154	增加注释	10 months ago
Guo XIn	c882780adf	增加友好注释	10 months ago
Guo XIn	02d782f556	调整工程结构	10 months ago