Commit Graph

67 Commits (ac4eee26478b1578419a7ca06a251d11958dde83)

Author SHA1 Message Date
RenFengJiang ac4eee2647 优化:java添加规则描述信息 10 months ago
wuhaoyang a52d36b1d4 优化准则被测件:通过用户名口令、数据证书等其他手段对用户身份进行验证。 10 months ago
RenFengJiang 58cd99cd41 新增:java设置会话过期的日期 10 months ago
wuhaoyang 338b45a24d 新增准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。 10 months ago
wuhaoyang f04961c259 优化准则:禁止在容易受攻击的地方明文存储口令密码。如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(xml,yml,json) 10 months ago
wuhaoyang 89eee52523 优化:调整被测件问题所在行的行号 10 months ago
wuhaoyang 3818b0832d 新家准则:禁止在容易受攻击的地方明文存储口令密码,如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(ini,properties,conf) 10 months ago
wuhaoyang 0061c15772 添加ini,properties,conf文件扫描配置 10 months ago
RenFengJiang bc6de1a45e 新增:Java应设置X-Frame-Options的值为deny 10 months ago
Guo XIn 3421f76628 新增规则:用户输入口令时应对口令域进行掩饰,用户输入的每一个字符都应该以星号形式回显 10 months ago
Guo XIn 883256a330 新增语言:增加html检查支持 10 months ago
Guo XIn a4aa0ebff9 新增语言:增加html检查支持 10 months ago
Guo XIn 219eb4ab20 修复:单元测试时部分规则ID找不到的问题 10 months ago
Guo XIn c47ab1eacb 修复:被测件名称找不到的问题 10 months ago
RenFengJiang 2dc4cc8b8a 新增:Java发送信息规则检查 修改判断方法 10 months ago
RenFengJiang 2ada807f82 新增:Java错误消息中不得包含敏感信息 修改文件标头信息 10 months ago
Guo XIn 8bf69cc6a6 优化:统一Cxx和Java中版权声明信息内容 11 months ago
Guo XIn f2f8dab15e 优化:修正单元测试中组件的数量 11 months ago
Guo XIn 1905538898 优化:Java 质量配置标题 11 months ago
RenFengJiang 1390585ba5 修改:修改标识符添加方式 11 months ago
RenFengJiang b007bb9f3b 修改:删除无用输出语句 11 months ago
RenFengJiang 0087499a7e 新增:java使用sql语句前应对其进行验证 11 months ago
RenFengJiang 3e1f5b778d 修复:添加标识 11 months ago
RenFengJiang f650fbb209 新增准则:应使用单向不可逆的加密算法 11 months ago
wuhaoyang 7f1716b7ab 新增准则:在服务器端不允许仅仅依赖文件的名称或者扩展后缀决定软件的行为,应依赖文件的内容决定软件的行为。 11 months ago
wuhaoyang 4bb5ffd929 新增准则:要求用户使用具有足够复杂度的口令. 11 months ago
RenFengJiang a2eafc5661 新增准则:修改if判断方式 11 months ago
RenFengJiang 987b77fea9 新增准则:HTTP输入数据验证 11 months ago
Guo XIn 41e45b1151 修复:执行单元测试时,没有log实现的错误 11 months ago
Guo XIn 9e79d0f229 修复:内部类的父类由IssuableSubscriptionVisitor改为BaseTreeVisitor 11 months ago
Guo XIn 21ffba058d 修复:junit-jupiter依赖版本冲突 11 months ago
renfengshan 5c9946bc87 新增“规定循环次数的上限”准则 11 months ago
Guo XIn d3a5f15271 优化:移除对org.sonar.java.ast.visitors.SubscriptionVisitor的依赖 11 months ago
Guo XIn 241e23310e 新增:Java信息安全设计准则质量配置 11 months ago
Guo XIn 4e6c7e738c 修复:sonar-keyware-java打包部署到sonarqube后无法使用的问题 11 months ago
wuhaoyang 14e2b4e68b 新增准则:慎重考虑写入日志文件信息的隐私性,避免把敏感信息写入日志文件,如文电正文名称、部队编成信息、武器性能参数等。 11 months ago
RenFengJiang 1925387259 新增准则:应使用盐值计算口令 11 months ago
wuhaoyang 1fc05be08f 新增准则:禁止在持久cookie中保存敏感信息,如用户名口令、历史访问记录、身份特征信息等,或进行单身散列加密处理以避免信息泄漏 11 months ago
RenFengJiang 5ff3e8867b 新增准则:使用RSA最优加密填充 11 months ago
wuhaoyang 3d3a1b9d84 删除准则在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令的无用注释,且打上头文件 11 months ago
RenFengJiang 66137166f3 新增准则:http会话中敏感cooker安全属性校验准则 修改文件上传校验准则 11 months ago
renfengshan ea351ac386 新增“程序设计时禁止动态构建代码进行功能实现”准则 11 months ago
Guo XIn dfc1d819d1 优化:RulesList.getJavaChecks()方法,由Collections替换为List.of() 11 months ago
Guo XIn e9897ca9cf 修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中 11 months ago
Guo XIn 088ab51787 修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中 11 months ago
Guo XIn 686f8175ee 新增准则:在动态加载库前应对输入数据进行验证,确保输入数据仅能用于加载允许加载的代码库 11 months ago
wuhaoyang eba7619786 新增准则:在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令 11 months ago
renfengshan be630738d5 新增“程序设计时禁止动态构建代码进行功能实现”准则 11 months ago
wuhaoyang b1987b0b02 修改准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录.取消了检测参数类型限制 11 months ago
wuhaoyang 1e51d83973 新增准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录 11 months ago