Guo XIn
|
5ce8feea75
|
Merge remote-tracking branch 'origin/master'
|
10 months ago |
Guo XIn
|
4cd845ed64
|
新增准则:建议将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中,并通过会话获取(未完成)
|
10 months ago |
RenFengJiang
|
ac4eee2647
|
优化:java添加规则描述信息
|
10 months ago |
RenFengJiang
|
24ccac44f7
|
新增:C++应使用目前被业界专家认为较强的经过良好审核的加密PRNG算法
|
10 months ago |
Guo XIn
|
05ced611ef
|
Merge remote-tracking branch 'origin/master'
|
10 months ago |
wuhaoyang
|
a52d36b1d4
|
优化准则被测件:通过用户名口令、数据证书等其他手段对用户身份进行验证。
|
10 months ago |
RenFengJiang
|
58cd99cd41
|
新增:java设置会话过期的日期
|
10 months ago |
wuhaoyang
|
338b45a24d
|
新增准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。
|
10 months ago |
Guo XIn
|
bd8f3af97b
|
Merge remote-tracking branch 'origin/master'
|
10 months ago |
wuhaoyang
|
f04961c259
|
优化准则:禁止在容易受攻击的地方明文存储口令密码。如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(xml,yml,json)
|
10 months ago |
wuhaoyang
|
89eee52523
|
优化:调整被测件问题所在行的行号
|
10 months ago |
Guo XIn
|
4156850164
|
Merge remote-tracking branch 'origin/master'
|
10 months ago |
wuhaoyang
|
3818b0832d
|
新家准则:禁止在容易受攻击的地方明文存储口令密码,如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(ini,properties,conf)
|
10 months ago |
wuhaoyang
|
0061c15772
|
添加ini,properties,conf文件扫描配置
|
10 months ago |
RenFengJiang
|
c7b633deab
|
新增:c++使用关键资源时指定资源所在的路径
|
10 months ago |
RenFengJiang
|
bc6de1a45e
|
新增:Java应设置X-Frame-Options的值为deny
|
10 months ago |
Guo XIn
|
c0120595bc
|
新增被测件:html和jsp
|
10 months ago |
Guo XIn
|
c3f7f14cea
|
修复:sonar-html依赖版本无法找到的问题
|
10 months ago |
Guo XIn
|
3421f76628
|
新增规则:用户输入口令时应对口令域进行掩饰,用户输入的每一个字符都应该以星号形式回显
|
10 months ago |
Guo XIn
|
883256a330
|
新增语言:增加html检查支持
|
10 months ago |
Guo XIn
|
a4aa0ebff9
|
新增语言:增加html检查支持
|
10 months ago |
Guo XIn
|
219eb4ab20
|
修复:单元测试时部分规则ID找不到的问题
|
10 months ago |
Guo XIn
|
c47ab1eacb
|
修复:被测件名称找不到的问题
|
10 months ago |
RenFengJiang
|
2dc4cc8b8a
|
新增:Java发送信息规则检查 修改判断方法
|
10 months ago |
renfengshan
|
bcd123a05d
|
新增“慎重考虑写入日志文件信息的隐私性”准则
|
10 months ago |
RenFengJiang
|
2ada807f82
|
新增:Java错误消息中不得包含敏感信息 修改文件标头信息
|
10 months ago |
Guo XIn
|
a3fd6d1d62
|
优化:文件版权信息
|
10 months ago |
Guo XIn
|
fdedbfa265
|
新增准则:用户输入口令时对口令域进行掩饰,通常,用户输入的每一个字符都应该以“*”形式回显
|
10 months ago |
RenFengJiang
|
cf37c3e79b
|
新增:C++抛出异常消息不得包含敏感信息
|
10 months ago |
wuhaoyang
|
ab624b4e0a
|
修改准则:应使用单向加密算法对口令进行加密并存储,优化语句提示
|
10 months ago |
wuhaoyang
|
9d6f3c0c13
|
Merge remote-tracking branch 'origin/master'
|
10 months ago |
wuhaoyang
|
6af21ef2db
|
新增准则:避免在容易受攻击的地方存储口令。如果需要,应存储口令的加密hash值,以替代明文口令存储。
|
10 months ago |
RenFengJiang
|
8d3bc23687
|
新增:C++在动态加载库前对输入数据进行验证
|
10 months ago |
RenFengJiang
|
228d68a409
|
优化:删除无用代码,设置全局声明
|
10 months ago |
RenFengJiang
|
b36f072e9a
|
新增:C++來自用戶的整型数据进行算术运算应进行验证
|
10 months ago |
wuhaoyang
|
e6fb96d32c
|
新增准则:提供特定字段检测是否使用VirtualLock()函数锁定存放敏感信息的内存
|
10 months ago |
wuhaoyang
|
87e3c41f2b
|
新增准则:应使用单向加密算法对口令进行加密并存储
|
10 months ago |
RenFengJiang
|
7f78b0de44
|
新增:C++发送敏感信息前应对敏感信息进行加密
|
10 months ago |
RenFengJiang
|
9ea3d82720
|
优化:C++使用盐值计算散列值规则,删除无用代码
|
10 months ago |
wuhaoyang
|
1d230fed2c
|
清除无用代码以及打上头文件
|
10 months ago |
RenFengJiang
|
cb5e6b2931
|
新增:日志文件检查规则
|
10 months ago |
RenFengJiang
|
6fb1fd3963
|
新增:log文件识别
|
10 months ago |
Guo XIn
|
753fbddae6
|
优化被测件:慎重考虑写入日志文件信息的隐私性。避免把敏感信息写入日志文件
|
10 months ago |
Guo XIn
|
6fef801bcb
|
新增被测件:慎重考虑写入日志文件信息的隐私性。避免把敏感信息写入日志文件
|
10 months ago |
renfengshan
|
f7b554f2d8
|
新增“当私有数组成员的数据需要作为公有函数的返回值时,应返回该私有数值的副本”准则
|
10 months ago |
renfengshan
|
04e3d7be35
|
新增“当私有数组成员的数据需要作为公有函数的返回值时,应返回该私有数值的副本”准则
|
10 months ago |
wuhaoyang
|
8b351b1859
|
新增准则:在访问文件或目录前对路径名进行验证
|
10 months ago |
RenFengJiang
|
a6bac91163
|
优化:增加判断方式
|
10 months ago |
RenFengJiang
|
9f5710ea29
|
新增:应对读写缓冲区的数据长度进行检查
|
10 months ago |
renfengshan
|
b5b8aac9cd
|
新增“在构建路径名前对数据进行校验”准则
|
10 months ago |