RenFengJiang
|
2ada807f82
|
新增:Java错误消息中不得包含敏感信息 修改文件标头信息
|
8 months ago |
Guo XIn
|
a3fd6d1d62
|
优化:文件版权信息
|
8 months ago |
|
Guo XIn
|
fdedbfa265
|
新增准则:用户输入口令时对口令域进行掩饰,通常,用户输入的每一个字符都应该以“*”形式回显
|
8 months ago |
|
RenFengJiang
|
cf37c3e79b
|
新增:C++抛出异常消息不得包含敏感信息
|
8 months ago |
 wuhaoyang
|
ab624b4e0a
|
修改准则:应使用单向加密算法对口令进行加密并存储,优化语句提示
|
8 months ago |
|
wuhaoyang
|
9d6f3c0c13
|
Merge remote-tracking branch 'origin/master'
|
8 months ago |
|
wuhaoyang
|
6af21ef2db
|
新增准则:避免在容易受攻击的地方存储口令。如果需要,应存储口令的加密hash值,以替代明文口令存储。
|
8 months ago |
|
RenFengJiang
|
8d3bc23687
|
新增:C++在动态加载库前对输入数据进行验证
|
8 months ago |
|
RenFengJiang
|
228d68a409
|
优化:删除无用代码,设置全局声明
|
8 months ago |
|
RenFengJiang
|
b36f072e9a
|
新增:C++來自用戶的整型数据进行算术运算应进行验证
|
8 months ago |
|
wuhaoyang
|
e6fb96d32c
|
新增准则:提供特定字段检测是否使用VirtualLock()函数锁定存放敏感信息的内存
|
8 months ago |
|
wuhaoyang
|
87e3c41f2b
|
新增准则:应使用单向加密算法对口令进行加密并存储
|
8 months ago |
|
RenFengJiang
|
7f78b0de44
|
新增:C++发送敏感信息前应对敏感信息进行加密
|
8 months ago |
|
RenFengJiang
|
9ea3d82720
|
优化:C++使用盐值计算散列值规则,删除无用代码
|
8 months ago |
|
wuhaoyang
|
1d230fed2c
|
清除无用代码以及打上头文件
|
8 months ago |
|
RenFengJiang
|
cb5e6b2931
|
新增:日志文件检查规则
|
8 months ago |
|
RenFengJiang
|
6fb1fd3963
|
新增:log文件识别
|
8 months ago |
|
Guo XIn
|
753fbddae6
|
优化被测件:慎重考虑写入日志文件信息的隐私性。避免把敏感信息写入日志文件
|
8 months ago |
|
Guo XIn
|
6fef801bcb
|
新增被测件:慎重考虑写入日志文件信息的隐私性。避免把敏感信息写入日志文件
|
8 months ago |
renfengshan
|
f7b554f2d8
|
新增“当私有数组成员的数据需要作为公有函数的返回值时,应返回该私有数值的副本”准则
|
8 months ago |
|
renfengshan
|
04e3d7be35
|
新增“当私有数组成员的数据需要作为公有函数的返回值时,应返回该私有数值的副本”准则
|
8 months ago |
|
wuhaoyang
|
8b351b1859
|
新增准则:在访问文件或目录前对路径名进行验证
|
8 months ago |
|
RenFengJiang
|
a6bac91163
|
优化:增加判断方式
|
8 months ago |
|
RenFengJiang
|
9f5710ea29
|
新增:应对读写缓冲区的数据长度进行检查
|
8 months ago |
|
renfengshan
|
b5b8aac9cd
|
新增“在构建路径名前对数据进行校验”准则
|
8 months ago |
|
RenFengJiang
|
f7f3bba34b
|
新增:在构建命令前对输入数据进行验证
|
8 months ago |
|
RenFengJiang
|
536e299ef8
|
修改:添加判断方式
|
8 months ago |
|
RenFengJiang
|
77cedae6b1
|
修改:修改判断方式
|
8 months ago |
|
RenFengJiang
|
13c9b916b4
|
新增:c++应采用加密强度较高的标准加密算法
|
8 months ago |
|
RenFengJiang
|
d0e58ae674
|
新增:c++应使用不可逆标准散列算法
|
8 months ago |
|
RenFengJiang
|
e0588d130e
|
新增:c++应使用单向不可逆算法对密码进行加密
|
8 months ago |
|
Guo XIn
|
8bf69cc6a6
|
优化:统一Cxx和Java中版权声明信息内容
|
8 months ago |
|
Guo XIn
|
f2f8dab15e
|
优化:修正单元测试中组件的数量
|
8 months ago |
|
RenFengJiang
|
d68e401b42
|
新增:c++在使用SQL语句前对输入数据进行验证
|
8 months ago |
|
Guo XIn
|
c3e502d844
|
优化:调整项目中被测件代码位置
|
8 months ago |
|
Guo XIn
|
9aa48fb42e
|
Merge remote-tracking branch 'origin/master'
|
8 months ago |
|
Guo XIn
|
1905538898
|
优化:Java 质量配置标题
|
8 months ago |
|
Guo XIn
|
b8d407c798
|
修复:c++插件部署后在扫描有问题的被测件但扫描结果显示无问题的情况
|
8 months ago |
|
RenFengJiang
|
be3ef80059
|
修改:修改实现方式
|
8 months ago |
|
RenFengJiang
|
1390585ba5
|
修改:修改标识符添加方式
|
8 months ago |
|
RenFengJiang
|
b007bb9f3b
|
修改:删除无用输出语句
|
8 months ago |
|
RenFengJiang
|
0087499a7e
|
新增:java使用sql语句前应对其进行验证
|
8 months ago |
|
Guo XIn
|
74b8403567
|
Merge remote-tracking branch 'origin/master'
|
8 months ago |
|
Guo XIn
|
99c612378d
|
优化:增加自定义的可订阅的节点访问器抽象类,并改造示例规则代码
|
8 months ago |
|
RenFengJiang
|
cb47be7911
|
新增:C++使用realloc函数前应先清楚敏感信息
|
8 months ago |
|
RenFengJiang
|
e69e2fc5ce
|
修复:C++使用盐值计算散列值
|
8 months ago |
|
wuhaoyang
|
a95fb68045
|
新增准则:要求用户使用具有足够复杂度的口令,口令长度不少于10位,且至少包含特殊字符、大写、小写、数字中的3种。
|
8 months ago |
|
Guo XIn
|
46fff96588
|
优化:C++语法节点类型注释
|
8 months ago |
|
Guo XIn
|
336c00f8ba
|
Merge remote-tracking branch 'origin/master'
|
8 months ago |
|
Guo XIn
|
54b74cc378
|
新增:C++语法节点类型翻译
|
8 months ago |
