Commit Graph

33 Commits (5c9946bc873592cd7ff04ee440a56eca90d1b562)

Author SHA1 Message Date
renfengshan 5c9946bc87 新增“规定循环次数的上限”准则 10 months ago
Guo XIn d3a5f15271 优化:移除对org.sonar.java.ast.visitors.SubscriptionVisitor的依赖 10 months ago
Guo XIn 241e23310e 新增:Java信息安全设计准则质量配置 10 months ago
Guo XIn 4e6c7e738c 修复:sonar-keyware-java打包部署到sonarqube后无法使用的问题 10 months ago
wuhaoyang 14e2b4e68b 新增准则:慎重考虑写入日志文件信息的隐私性,避免把敏感信息写入日志文件,如文电正文名称、部队编成信息、武器性能参数等。 10 months ago
RenFengJiang 1925387259 新增准则:应使用盐值计算口令 10 months ago
wuhaoyang 1fc05be08f 新增准则:禁止在持久cookie中保存敏感信息,如用户名口令、历史访问记录、身份特征信息等,或进行单身散列加密处理以避免信息泄漏 10 months ago
RenFengJiang 5ff3e8867b 新增准则:使用RSA最优加密填充 10 months ago
wuhaoyang 3d3a1b9d84 删除准则在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令的无用注释,且打上头文件 10 months ago
RenFengJiang 66137166f3 新增准则:http会话中敏感cooker安全属性校验准则 修改文件上传校验准则 10 months ago
renfengshan ea351ac386 新增“程序设计时禁止动态构建代码进行功能实现”准则 10 months ago
Guo XIn dfc1d819d1 优化:RulesList.getJavaChecks()方法,由Collections替换为List.of() 10 months ago
Guo XIn e9897ca9cf 修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中 10 months ago
Guo XIn 088ab51787 修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中 10 months ago
Guo XIn 686f8175ee 新增准则:在动态加载库前应对输入数据进行验证,确保输入数据仅能用于加载允许加载的代码库 10 months ago
wuhaoyang eba7619786 新增准则:在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令 10 months ago
renfengshan be630738d5 新增“程序设计时禁止动态构建代码进行功能实现”准则 10 months ago
wuhaoyang b1987b0b02 修改准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录.取消了检测参数类型限制 10 months ago
wuhaoyang 1e51d83973 新增准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录 10 months ago
DESKTOP-CQC5JJO\Administrator f4cec846db 添加文件上传检查代码 10 months ago
wuhaoyang 34d97c1d39 新增准则:检测代码中读取配置文件或者服务器中文件时是否使用绝对路径 10 months ago
Guo XIn 9e75d0032e 增加准则:在重定向前对输入数据进行验证 10 months ago
Guo XIn 89eb2d44af 增加准则:在重定向前对输入数据进行验证 10 months ago
Guo XIn 0dabc96154 增加注释 10 months ago
Guo XIn c882780adf 增加友好注释 10 months ago
Guo XIn 02d782f556 调整工程结构 10 months ago