wuhaoyang
|
a52d36b1d4
|
优化准则被测件:通过用户名口令、数据证书等其他手段对用户身份进行验证。
|
10 months ago |
RenFengJiang
|
58cd99cd41
|
新增:java设置会话过期的日期
|
10 months ago |
wuhaoyang
|
338b45a24d
|
新增准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。
|
10 months ago |
wuhaoyang
|
f04961c259
|
优化准则:禁止在容易受攻击的地方明文存储口令密码。如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(xml,yml,json)
|
10 months ago |
wuhaoyang
|
89eee52523
|
优化:调整被测件问题所在行的行号
|
10 months ago |
wuhaoyang
|
3818b0832d
|
新家准则:禁止在容易受攻击的地方明文存储口令密码,如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(ini,properties,conf)
|
10 months ago |
wuhaoyang
|
0061c15772
|
添加ini,properties,conf文件扫描配置
|
10 months ago |
RenFengJiang
|
bc6de1a45e
|
新增:Java应设置X-Frame-Options的值为deny
|
10 months ago |
Guo XIn
|
3421f76628
|
新增规则:用户输入口令时应对口令域进行掩饰,用户输入的每一个字符都应该以星号形式回显
|
10 months ago |
Guo XIn
|
883256a330
|
新增语言:增加html检查支持
|
10 months ago |
Guo XIn
|
a4aa0ebff9
|
新增语言:增加html检查支持
|
10 months ago |
Guo XIn
|
219eb4ab20
|
修复:单元测试时部分规则ID找不到的问题
|
10 months ago |
Guo XIn
|
c47ab1eacb
|
修复:被测件名称找不到的问题
|
10 months ago |
RenFengJiang
|
2dc4cc8b8a
|
新增:Java发送信息规则检查 修改判断方法
|
10 months ago |
RenFengJiang
|
2ada807f82
|
新增:Java错误消息中不得包含敏感信息 修改文件标头信息
|
10 months ago |
Guo XIn
|
8bf69cc6a6
|
优化:统一Cxx和Java中版权声明信息内容
|
10 months ago |
Guo XIn
|
f2f8dab15e
|
优化:修正单元测试中组件的数量
|
10 months ago |
Guo XIn
|
1905538898
|
优化:Java 质量配置标题
|
10 months ago |
RenFengJiang
|
1390585ba5
|
修改:修改标识符添加方式
|
10 months ago |
RenFengJiang
|
b007bb9f3b
|
修改:删除无用输出语句
|
10 months ago |
RenFengJiang
|
0087499a7e
|
新增:java使用sql语句前应对其进行验证
|
10 months ago |
RenFengJiang
|
3e1f5b778d
|
修复:添加标识
|
10 months ago |
RenFengJiang
|
f650fbb209
|
新增准则:应使用单向不可逆的加密算法
|
10 months ago |
wuhaoyang
|
7f1716b7ab
|
新增准则:在服务器端不允许仅仅依赖文件的名称或者扩展后缀决定软件的行为,应依赖文件的内容决定软件的行为。
|
10 months ago |
wuhaoyang
|
4bb5ffd929
|
新增准则:要求用户使用具有足够复杂度的口令.
|
10 months ago |
RenFengJiang
|
a2eafc5661
|
新增准则:修改if判断方式
|
10 months ago |
RenFengJiang
|
987b77fea9
|
新增准则:HTTP输入数据验证
|
10 months ago |
Guo XIn
|
9e79d0f229
|
修复:内部类的父类由IssuableSubscriptionVisitor改为BaseTreeVisitor
|
10 months ago |
renfengshan
|
5c9946bc87
|
新增“规定循环次数的上限”准则
|
10 months ago |
Guo XIn
|
d3a5f15271
|
优化:移除对org.sonar.java.ast.visitors.SubscriptionVisitor的依赖
|
10 months ago |
Guo XIn
|
241e23310e
|
新增:Java信息安全设计准则质量配置
|
10 months ago |
Guo XIn
|
4e6c7e738c
|
修复:sonar-keyware-java打包部署到sonarqube后无法使用的问题
|
10 months ago |
wuhaoyang
|
14e2b4e68b
|
新增准则:慎重考虑写入日志文件信息的隐私性,避免把敏感信息写入日志文件,如文电正文名称、部队编成信息、武器性能参数等。
|
10 months ago |
RenFengJiang
|
1925387259
|
新增准则:应使用盐值计算口令
|
10 months ago |
wuhaoyang
|
1fc05be08f
|
新增准则:禁止在持久cookie中保存敏感信息,如用户名口令、历史访问记录、身份特征信息等,或进行单身散列加密处理以避免信息泄漏
|
10 months ago |
RenFengJiang
|
5ff3e8867b
|
新增准则:使用RSA最优加密填充
|
10 months ago |
wuhaoyang
|
3d3a1b9d84
|
删除准则在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令的无用注释,且打上头文件
|
10 months ago |
RenFengJiang
|
66137166f3
|
新增准则:http会话中敏感cooker安全属性校验准则 修改文件上传校验准则
|
10 months ago |
renfengshan
|
ea351ac386
|
新增“程序设计时禁止动态构建代码进行功能实现”准则
|
10 months ago |
Guo XIn
|
dfc1d819d1
|
优化:RulesList.getJavaChecks()方法,由Collections替换为List.of()
|
10 months ago |
Guo XIn
|
e9897ca9cf
|
修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中
|
10 months ago |
Guo XIn
|
088ab51787
|
修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中
|
10 months ago |
Guo XIn
|
686f8175ee
|
新增准则:在动态加载库前应对输入数据进行验证,确保输入数据仅能用于加载允许加载的代码库
|
10 months ago |
wuhaoyang
|
eba7619786
|
新增准则:在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令
|
10 months ago |
renfengshan
|
be630738d5
|
新增“程序设计时禁止动态构建代码进行功能实现”准则
|
10 months ago |
wuhaoyang
|
b1987b0b02
|
修改准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录.取消了检测参数类型限制
|
10 months ago |
wuhaoyang
|
1e51d83973
|
新增准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录
|
10 months ago |
DESKTOP-CQC5JJO\Administrator
|
f4cec846db
|
添加文件上传检查代码
|
10 months ago |
wuhaoyang
|
34d97c1d39
|
新增准则:检测代码中读取配置文件或者服务器中文件时是否使用绝对路径
|
10 months ago |
Guo XIn
|
9e75d0032e
|
增加准则:在重定向前对输入数据进行验证
|
10 months ago |