Commit Graph

45 Commits (a52d36b1d4f13930bf2560569ff65c4801466fbe)

Author SHA1 Message Date
wuhaoyang a52d36b1d4 优化准则被测件:通过用户名口令、数据证书等其他手段对用户身份进行验证。 10 months ago
RenFengJiang 58cd99cd41 新增:java设置会话过期的日期 10 months ago
wuhaoyang 338b45a24d 新增准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。 10 months ago
wuhaoyang f04961c259 优化准则:禁止在容易受攻击的地方明文存储口令密码。如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(xml,yml,json) 10 months ago
wuhaoyang 89eee52523 优化:调整被测件问题所在行的行号 10 months ago
wuhaoyang 3818b0832d 新家准则:禁止在容易受攻击的地方明文存储口令密码,如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(ini,properties,conf) 10 months ago
wuhaoyang 0061c15772 添加ini,properties,conf文件扫描配置 10 months ago
RenFengJiang bc6de1a45e 新增:Java应设置X-Frame-Options的值为deny 10 months ago
Guo XIn 3421f76628 新增规则:用户输入口令时应对口令域进行掩饰,用户输入的每一个字符都应该以星号形式回显 10 months ago
Guo XIn 883256a330 新增语言:增加html检查支持 10 months ago
Guo XIn a4aa0ebff9 新增语言:增加html检查支持 10 months ago
RenFengJiang 2dc4cc8b8a 新增:Java发送信息规则检查 修改判断方法 10 months ago
RenFengJiang 2ada807f82 新增:Java错误消息中不得包含敏感信息 修改文件标头信息 10 months ago
Guo XIn f2f8dab15e 优化:修正单元测试中组件的数量 10 months ago
RenFengJiang 0087499a7e 新增:java使用sql语句前应对其进行验证 10 months ago
RenFengJiang 3e1f5b778d 修复:添加标识 10 months ago
RenFengJiang f650fbb209 新增准则:应使用单向不可逆的加密算法 10 months ago
wuhaoyang 7f1716b7ab 新增准则:在服务器端不允许仅仅依赖文件的名称或者扩展后缀决定软件的行为,应依赖文件的内容决定软件的行为。 10 months ago
wuhaoyang 4bb5ffd929 新增准则:要求用户使用具有足够复杂度的口令. 10 months ago
RenFengJiang 987b77fea9 新增准则:HTTP输入数据验证 10 months ago
Guo XIn 9e79d0f229 修复:内部类的父类由IssuableSubscriptionVisitor改为BaseTreeVisitor 10 months ago
renfengshan 5c9946bc87 新增“规定循环次数的上限”准则 10 months ago
Guo XIn 4e6c7e738c 修复:sonar-keyware-java打包部署到sonarqube后无法使用的问题 10 months ago
wuhaoyang 14e2b4e68b 新增准则:慎重考虑写入日志文件信息的隐私性,避免把敏感信息写入日志文件,如文电正文名称、部队编成信息、武器性能参数等。 10 months ago
RenFengJiang 1925387259 新增准则:应使用盐值计算口令 10 months ago
wuhaoyang 1fc05be08f 新增准则:禁止在持久cookie中保存敏感信息,如用户名口令、历史访问记录、身份特征信息等,或进行单身散列加密处理以避免信息泄漏 10 months ago
RenFengJiang 5ff3e8867b 新增准则:使用RSA最优加密填充 10 months ago
wuhaoyang 3d3a1b9d84 删除准则在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令的无用注释,且打上头文件 10 months ago
RenFengJiang 66137166f3 新增准则:http会话中敏感cooker安全属性校验准则 修改文件上传校验准则 10 months ago
Guo XIn 686f8175ee 新增准则:在动态加载库前应对输入数据进行验证,确保输入数据仅能用于加载允许加载的代码库 10 months ago
wuhaoyang eba7619786 新增准则:在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令 10 months ago
renfengshan be630738d5 新增“程序设计时禁止动态构建代码进行功能实现”准则 10 months ago
wuhaoyang b1987b0b02 修改准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录.取消了检测参数类型限制 10 months ago
wuhaoyang 1e51d83973 新增准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录 10 months ago
DESKTOP-CQC5JJO\Administrator f4cec846db 添加文件上传检查代码 10 months ago
wuhaoyang 34d97c1d39 新增准则:检测代码中读取配置文件或者服务器中文件时是否使用绝对路径 10 months ago
Guo XIn 89eb2d44af 增加准则:在重定向前对输入数据进行验证 10 months ago
Guo XIn 02d782f556 调整工程结构 10 months ago