Commit Graph

87 Commits (747fc39bd9f58f2e0e99140bd41b899e71edfcb0)

Author SHA1 Message Date
RenFengJiang 747fc39bd9 修复:根据反馈的问题,修改遇到的问题 3 months ago
RenFengJiang dc9b749c56 修复:根据测试提供结果,修改C++规则漏报误报 4 months ago
RenFengJiang d302ca7340 修复:根据测试提供结果,修改Java规则漏报误报 4 months ago
RenFengJiang f1f377f8c1 优化:优化误报问题 8 months ago
RenFengJiang 867f67b964 优化:优化误报问题 8 months ago
wuhaoyang be9b9f2dfb 添加java传感器等配置 9 months ago
wuhaoyang ae3b89750c 删除html语言扫描 9 months ago
wuhaoyang 14b4286761 修改部分规则bug 9 months ago
wuhaoyang e76715936e 武浩阳 工作暂存 10 months ago
wuhaoyang 45501f46f4 修改配置 10 months ago
wuhaoyang 395f16889e 优化准则 10 months ago
wuhaoyang 8dbb0daa4a 删除测试类无用代码 10 months ago
wuhaoyang 292ff060d6 优化Java被测件 10 months ago
wuhaoyang 07c325f619 添加规则条数 10 months ago
RenFengJiang 10ac3cc724 优化:优化误报问题 10 months ago
RenFengJiang 6ad1ea9a4a 优化:获取if中参数方法 10 months ago
RenFengJiang 38e3e658b3 新增:java对用户进行身份鉴别并建立一个新的会话时让原来的会话失效 10 months ago
RenFengJiang c70be3539f 新增:java将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中 10 months ago
Guo XIn 4cd845ed64 新增准则:建议将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中,并通过会话获取(未完成) 10 months ago
wuhaoyang 32dba7da4a 优化准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。 10 months ago
RenFengJiang ac4eee2647 优化:java添加规则描述信息 10 months ago
wuhaoyang a52d36b1d4 优化准则被测件:通过用户名口令、数据证书等其他手段对用户身份进行验证。 10 months ago
RenFengJiang 58cd99cd41 新增:java设置会话过期的日期 10 months ago
wuhaoyang 338b45a24d 新增准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。 10 months ago
wuhaoyang f04961c259 优化准则:禁止在容易受攻击的地方明文存储口令密码。如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(xml,yml,json) 10 months ago
wuhaoyang 89eee52523 优化:调整被测件问题所在行的行号 10 months ago
wuhaoyang 3818b0832d 新家准则:禁止在容易受攻击的地方明文存储口令密码,如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(ini,properties,conf) 10 months ago
wuhaoyang 0061c15772 添加ini,properties,conf文件扫描配置 10 months ago
RenFengJiang bc6de1a45e 新增:Java应设置X-Frame-Options的值为deny 10 months ago
Guo XIn 3421f76628 新增规则:用户输入口令时应对口令域进行掩饰,用户输入的每一个字符都应该以星号形式回显 10 months ago
Guo XIn 883256a330 新增语言:增加html检查支持 10 months ago
Guo XIn a4aa0ebff9 新增语言:增加html检查支持 10 months ago
Guo XIn 219eb4ab20 修复:单元测试时部分规则ID找不到的问题 10 months ago
Guo XIn c47ab1eacb 修复:被测件名称找不到的问题 10 months ago
RenFengJiang 2dc4cc8b8a 新增:Java发送信息规则检查 修改判断方法 10 months ago
RenFengJiang 2ada807f82 新增:Java错误消息中不得包含敏感信息 修改文件标头信息 10 months ago
Guo XIn 8bf69cc6a6 优化:统一Cxx和Java中版权声明信息内容 10 months ago
Guo XIn f2f8dab15e 优化:修正单元测试中组件的数量 10 months ago
Guo XIn 1905538898 优化:Java 质量配置标题 10 months ago
RenFengJiang 1390585ba5 修改:修改标识符添加方式 10 months ago
RenFengJiang b007bb9f3b 修改:删除无用输出语句 10 months ago
RenFengJiang 0087499a7e 新增:java使用sql语句前应对其进行验证 10 months ago
RenFengJiang 3e1f5b778d 修复:添加标识 10 months ago
RenFengJiang f650fbb209 新增准则:应使用单向不可逆的加密算法 10 months ago
wuhaoyang 7f1716b7ab 新增准则:在服务器端不允许仅仅依赖文件的名称或者扩展后缀决定软件的行为,应依赖文件的内容决定软件的行为。 10 months ago
wuhaoyang 4bb5ffd929 新增准则:要求用户使用具有足够复杂度的口令. 10 months ago
RenFengJiang a2eafc5661 新增准则:修改if判断方式 10 months ago
RenFengJiang 987b77fea9 新增准则:HTTP输入数据验证 10 months ago
Guo XIn 9e79d0f229 修复:内部类的父类由IssuableSubscriptionVisitor改为BaseTreeVisitor 10 months ago
renfengshan 5c9946bc87 新增“规定循环次数的上限”准则 10 months ago