wuhaoyang
|
28d4ce998d
|
优化准则:应使用单向加密算法对口令进行加密并存储
|
10 months ago |
Guo XIn
|
c0365cb297
|
新增准则:应通过用户名口令、数字证书等其他手段对主机身份进行鉴别
|
10 months ago |
RenFengJiang
|
aaee78b3fd
|
优化:添加获取判断中参数方式
|
10 months ago |
RenFengJiang
|
b2e20c1dec
|
优化:参数校验方法
|
10 months ago |
RenFengJiang
|
6ad1ea9a4a
|
优化:获取if中参数方法
|
10 months ago |
wuhaoyang
|
7699baf98d
|
更新文件头信息
|
10 months ago |
wuhaoyang
|
13bdd79c5b
|
新增准则:确保向所有格式字符串函数都传递一个不能由用户控制的静态格式化字符串,并且向该函数发送正确数量的参数。
|
10 months ago |
wuhaoyang
|
ab4ae0f844
|
Merge remote-tracking branch 'origin/master'
|
10 months ago |
RenFengJiang
|
38e3e658b3
|
新增:java对用户进行身份鉴别并建立一个新的会话时让原来的会话失效
|
10 months ago |
RenFengJiang
|
c70be3539f
|
新增:java将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中
|
10 months ago |
wuhaoyang
|
df706d522d
|
Merge remote-tracking branch 'origin/master'
|
10 months ago |
Guo XIn
|
5ce8feea75
|
Merge remote-tracking branch 'origin/master'
|
10 months ago |
Guo XIn
|
4cd845ed64
|
新增准则:建议将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中,并通过会话获取(未完成)
|
10 months ago |
wuhaoyang
|
57830d9d69
|
Merge remote-tracking branch 'origin/master'
# Conflicts:
# sonar-keyware-plugins-java/src/main/java/com/keyware/sonar/java/rules/checkers/ConfigurationFileChecker.java
|
10 months ago |
wuhaoyang
|
32dba7da4a
|
优化准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。
|
10 months ago |
RenFengJiang
|
ac4eee2647
|
优化:java添加规则描述信息
|
10 months ago |
RenFengJiang
|
24ccac44f7
|
新增:C++应使用目前被业界专家认为较强的经过良好审核的加密PRNG算法
|
10 months ago |
Guo XIn
|
05ced611ef
|
Merge remote-tracking branch 'origin/master'
|
10 months ago |
wuhaoyang
|
a52d36b1d4
|
优化准则被测件:通过用户名口令、数据证书等其他手段对用户身份进行验证。
|
10 months ago |
RenFengJiang
|
58cd99cd41
|
新增:java设置会话过期的日期
|
10 months ago |
wuhaoyang
|
338b45a24d
|
新增准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。
|
10 months ago |
Guo XIn
|
bd8f3af97b
|
Merge remote-tracking branch 'origin/master'
|
10 months ago |
wuhaoyang
|
f04961c259
|
优化准则:禁止在容易受攻击的地方明文存储口令密码。如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(xml,yml,json)
|
10 months ago |
wuhaoyang
|
89eee52523
|
优化:调整被测件问题所在行的行号
|
10 months ago |
Guo XIn
|
4156850164
|
Merge remote-tracking branch 'origin/master'
|
10 months ago |
wuhaoyang
|
3818b0832d
|
新家准则:禁止在容易受攻击的地方明文存储口令密码,如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(ini,properties,conf)
|
10 months ago |
wuhaoyang
|
0061c15772
|
添加ini,properties,conf文件扫描配置
|
10 months ago |
RenFengJiang
|
c7b633deab
|
新增:c++使用关键资源时指定资源所在的路径
|
10 months ago |
RenFengJiang
|
bc6de1a45e
|
新增:Java应设置X-Frame-Options的值为deny
|
10 months ago |
Guo XIn
|
c0120595bc
|
新增被测件:html和jsp
|
10 months ago |
Guo XIn
|
c3f7f14cea
|
修复:sonar-html依赖版本无法找到的问题
|
10 months ago |
Guo XIn
|
3421f76628
|
新增规则:用户输入口令时应对口令域进行掩饰,用户输入的每一个字符都应该以星号形式回显
|
10 months ago |
Guo XIn
|
883256a330
|
新增语言:增加html检查支持
|
10 months ago |
Guo XIn
|
a4aa0ebff9
|
新增语言:增加html检查支持
|
10 months ago |
Guo XIn
|
219eb4ab20
|
修复:单元测试时部分规则ID找不到的问题
|
10 months ago |
Guo XIn
|
c47ab1eacb
|
修复:被测件名称找不到的问题
|
10 months ago |
RenFengJiang
|
2dc4cc8b8a
|
新增:Java发送信息规则检查 修改判断方法
|
10 months ago |
renfengshan
|
bcd123a05d
|
新增“慎重考虑写入日志文件信息的隐私性”准则
|
10 months ago |
RenFengJiang
|
2ada807f82
|
新增:Java错误消息中不得包含敏感信息 修改文件标头信息
|
10 months ago |
Guo XIn
|
a3fd6d1d62
|
优化:文件版权信息
|
10 months ago |
Guo XIn
|
fdedbfa265
|
新增准则:用户输入口令时对口令域进行掩饰,通常,用户输入的每一个字符都应该以“*”形式回显
|
10 months ago |
RenFengJiang
|
cf37c3e79b
|
新增:C++抛出异常消息不得包含敏感信息
|
10 months ago |
wuhaoyang
|
ab624b4e0a
|
修改准则:应使用单向加密算法对口令进行加密并存储,优化语句提示
|
10 months ago |
wuhaoyang
|
9d6f3c0c13
|
Merge remote-tracking branch 'origin/master'
|
10 months ago |
wuhaoyang
|
6af21ef2db
|
新增准则:避免在容易受攻击的地方存储口令。如果需要,应存储口令的加密hash值,以替代明文口令存储。
|
10 months ago |
RenFengJiang
|
8d3bc23687
|
新增:C++在动态加载库前对输入数据进行验证
|
10 months ago |
RenFengJiang
|
228d68a409
|
优化:删除无用代码,设置全局声明
|
10 months ago |
RenFengJiang
|
b36f072e9a
|
新增:C++來自用戶的整型数据进行算术运算应进行验证
|
10 months ago |
wuhaoyang
|
e6fb96d32c
|
新增准则:提供特定字段检测是否使用VirtualLock()函数锁定存放敏感信息的内存
|
10 months ago |
wuhaoyang
|
87e3c41f2b
|
新增准则:应使用单向加密算法对口令进行加密并存储
|
10 months ago |