82 Commits (9211d5e728e9dfe045b4f2fdeb7dc265021d2889)

Author	SHA1	Message	Date
wuhaoyang	45501f46f4	修改配置	10 months ago
wuhaoyang	395f16889e	优化准则	10 months ago
wuhaoyang	8dbb0daa4a	删除测试类无用代码	10 months ago
wuhaoyang	292ff060d6	优化Java被测件	10 months ago
wuhaoyang	07c325f619	添加规则条数	10 months ago
RenFengJiang	10ac3cc724	优化：优化误报问题	10 months ago
RenFengJiang	6ad1ea9a4a	优化：获取if中参数方法	10 months ago
RenFengJiang	38e3e658b3	新增：java对用户进行身份鉴别并建立一个新的会话时让原来的会话失效	10 months ago
RenFengJiang	c70be3539f	新增：java将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中	10 months ago
Guo XIn	4cd845ed64	新增准则：建议将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中，并通过会话获取(未完成）	10 months ago
wuhaoyang	32dba7da4a	优化准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。	10 months ago
RenFengJiang	ac4eee2647	优化：java添加规则描述信息	10 months ago
wuhaoyang	a52d36b1d4	优化准则被测件:通过用户名口令、数据证书等其他手段对用户身份进行验证。	10 months ago
RenFengJiang	58cd99cd41	新增：java设置会话过期的日期	10 months ago
wuhaoyang	338b45a24d	新增准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。	10 months ago
wuhaoyang	f04961c259	优化准则:禁止在容易受攻击的地方明文存储口令密码。如果需要，考虑存储口令的单向加密散列，以替代明文口令存储。(xml,yml,json)	10 months ago
wuhaoyang	89eee52523	优化:调整被测件问题所在行的行号	10 months ago
wuhaoyang	3818b0832d	新家准则:禁止在容易受攻击的地方明文存储口令密码，如果需要，考虑存储口令的单向加密散列，以替代明文口令存储。(ini,properties,conf)	10 months ago
wuhaoyang	0061c15772	添加ini,properties,conf文件扫描配置	10 months ago
RenFengJiang	bc6de1a45e	新增：Java应设置X-Frame-Options的值为deny	10 months ago
Guo XIn	3421f76628	新增规则：用户输入口令时应对口令域进行掩饰，用户输入的每一个字符都应该以星号形式回显	10 months ago
Guo XIn	883256a330	新增语言：增加html检查支持	10 months ago
Guo XIn	a4aa0ebff9	新增语言：增加html检查支持	10 months ago
Guo XIn	219eb4ab20	修复：单元测试时部分规则ID找不到的问题	10 months ago
Guo XIn	c47ab1eacb	修复：被测件名称找不到的问题	10 months ago
RenFengJiang	2dc4cc8b8a	新增：Java发送信息规则检查 修改判断方法	10 months ago
RenFengJiang	2ada807f82	新增：Java错误消息中不得包含敏感信息 修改文件标头信息	10 months ago
Guo XIn	8bf69cc6a6	优化：统一Cxx和Java中版权声明信息内容	10 months ago
Guo XIn	f2f8dab15e	优化：修正单元测试中组件的数量	10 months ago
Guo XIn	1905538898	优化：Java 质量配置标题	10 months ago
RenFengJiang	1390585ba5	修改：修改标识符添加方式	10 months ago
RenFengJiang	b007bb9f3b	修改：删除无用输出语句	10 months ago
RenFengJiang	0087499a7e	新增：java使用sql语句前应对其进行验证	10 months ago
RenFengJiang	3e1f5b778d	修复：添加标识	10 months ago
RenFengJiang	f650fbb209	新增准则：应使用单向不可逆的加密算法	10 months ago
wuhaoyang	7f1716b7ab	新增准则：在服务器端不允许仅仅依赖文件的名称或者扩展后缀决定软件的行为，应依赖文件的内容决定软件的行为。	10 months ago
wuhaoyang	4bb5ffd929	新增准则：要求用户使用具有足够复杂度的口令.	10 months ago
RenFengJiang	a2eafc5661	新增准则：修改if判断方式	10 months ago
RenFengJiang	987b77fea9	新增准则：HTTP输入数据验证	10 months ago
Guo XIn	41e45b1151	修复：执行单元测试时，没有log实现的错误	10 months ago
Guo XIn	9e79d0f229	修复：内部类的父类由IssuableSubscriptionVisitor改为BaseTreeVisitor	10 months ago
Guo XIn	21ffba058d	修复：junit-jupiter依赖版本冲突	10 months ago
renfengshan	5c9946bc87	新增“规定循环次数的上限”准则	10 months ago
Guo XIn	d3a5f15271	优化：移除对org.sonar.java.ast.visitors.SubscriptionVisitor的依赖	10 months ago
Guo XIn	241e23310e	新增：Java信息安全设计准则质量配置	10 months ago
Guo XIn	4e6c7e738c	修复：sonar-keyware-java打包部署到sonarqube后无法使用的问题	10 months ago
wuhaoyang	14e2b4e68b	新增准则：慎重考虑写入日志文件信息的隐私性，避免把敏感信息写入日志文件，如文电正文名称、部队编成信息、武器性能参数等。	10 months ago
RenFengJiang	1925387259	新增准则：应使用盐值计算口令	10 months ago
wuhaoyang	1fc05be08f	新增准则：禁止在持久cookie中保存敏感信息，如用户名口令、历史访问记录、身份特征信息等，或进行单身散列加密处理以避免信息泄漏	10 months ago
RenFengJiang	5ff3e8867b	新增准则：使用RSA最优加密填充	10 months ago