 wuhaoyang
|
e76715936e
|
武浩阳 工作暂存
|
9 months ago |
|
wuhaoyang
|
b4147782d6
|
修改c++封头
|
10 months ago |
Guo XIn
|
4266e434e6
|
修复:因增加项目级检查导致单元测试执行失败的问题
|
10 months ago |
|
Guo XIn
|
7355607511
|
修复:使用realloc函数前应先清空敏感信息规则检查误报的问题
|
10 months ago |
RenFengJiang
|
99060ade51
|
优化:优化被测件
|
10 months ago |
|
wuhaoyang
|
064bb0309e
|
优化准则:在程序中指定允许访问的文件或目录,在访问文件或目录前对路径名进行验证,确保仅允许访问指定的文件或目录
|
10 months ago |
|
wuhaoyang
|
28d4ce998d
|
优化准则:应使用单向加密算法对口令进行加密并存储
|
10 months ago |
|
Guo XIn
|
c0365cb297
|
新增准则:应通过用户名口令、数字证书等其他手段对主机身份进行鉴别
|
10 months ago |
|
RenFengJiang
|
aaee78b3fd
|
优化:添加获取判断中参数方式
|
10 months ago |
|
RenFengJiang
|
b2e20c1dec
|
优化:参数校验方法
|
10 months ago |
|
wuhaoyang
|
7699baf98d
|
更新文件头信息
|
10 months ago |
|
wuhaoyang
|
13bdd79c5b
|
新增准则:确保向所有格式字符串函数都传递一个不能由用户控制的静态格式化字符串,并且向该函数发送正确数量的参数。
|
10 months ago |
|
RenFengJiang
|
24ccac44f7
|
新增:C++应使用目前被业界专家认为较强的经过良好审核的加密PRNG算法
|
10 months ago |
|
RenFengJiang
|
c7b633deab
|
新增:c++使用关键资源时指定资源所在的路径
|
10 months ago |
 renfengshan
|
bcd123a05d
|
新增“慎重考虑写入日志文件信息的隐私性”准则
|
10 months ago |
|
Guo XIn
|
a3fd6d1d62
|
优化:文件版权信息
|
10 months ago |
|
Guo XIn
|
fdedbfa265
|
新增准则:用户输入口令时对口令域进行掩饰,通常,用户输入的每一个字符都应该以“*”形式回显
|
10 months ago |
|
RenFengJiang
|
cf37c3e79b
|
新增:C++抛出异常消息不得包含敏感信息
|
10 months ago |
|
wuhaoyang
|
ab624b4e0a
|
修改准则:应使用单向加密算法对口令进行加密并存储,优化语句提示
|
10 months ago |
|
wuhaoyang
|
6af21ef2db
|
新增准则:避免在容易受攻击的地方存储口令。如果需要,应存储口令的加密hash值,以替代明文口令存储。
|
10 months ago |
|
RenFengJiang
|
8d3bc23687
|
新增:C++在动态加载库前对输入数据进行验证
|
10 months ago |
|
RenFengJiang
|
b36f072e9a
|
新增:C++來自用戶的整型数据进行算术运算应进行验证
|
10 months ago |
|
wuhaoyang
|
e6fb96d32c
|
新增准则:提供特定字段检测是否使用VirtualLock()函数锁定存放敏感信息的内存
|
10 months ago |
|
wuhaoyang
|
87e3c41f2b
|
新增准则:应使用单向加密算法对口令进行加密并存储
|
10 months ago |
|
RenFengJiang
|
7f78b0de44
|
新增:C++发送敏感信息前应对敏感信息进行加密
|
10 months ago |
|
RenFengJiang
|
9ea3d82720
|
优化:C++使用盐值计算散列值规则,删除无用代码
|
10 months ago |
|
wuhaoyang
|
1d230fed2c
|
清除无用代码以及打上头文件
|
10 months ago |
|
RenFengJiang
|
cb5e6b2931
|
新增:日志文件检查规则
|
10 months ago |
|
Guo XIn
|
753fbddae6
|
优化被测件:慎重考虑写入日志文件信息的隐私性。避免把敏感信息写入日志文件
|
10 months ago |
|
Guo XIn
|
6fef801bcb
|
新增被测件:慎重考虑写入日志文件信息的隐私性。避免把敏感信息写入日志文件
|
10 months ago |
renfengshan
|
f7b554f2d8
|
新增“当私有数组成员的数据需要作为公有函数的返回值时,应返回该私有数值的副本”准则
|
10 months ago |
|
renfengshan
|
04e3d7be35
|
新增“当私有数组成员的数据需要作为公有函数的返回值时,应返回该私有数值的副本”准则
|
10 months ago |
|
wuhaoyang
|
8b351b1859
|
新增准则:在访问文件或目录前对路径名进行验证
|
10 months ago |
|
RenFengJiang
|
9f5710ea29
|
新增:应对读写缓冲区的数据长度进行检查
|
10 months ago |
|
renfengshan
|
b5b8aac9cd
|
新增“在构建路径名前对数据进行校验”准则
|
10 months ago |
|
RenFengJiang
|
f7f3bba34b
|
新增:在构建命令前对输入数据进行验证
|
10 months ago |
|
RenFengJiang
|
13c9b916b4
|
新增:c++应采用加密强度较高的标准加密算法
|
10 months ago |
|
RenFengJiang
|
d0e58ae674
|
新增:c++应使用不可逆标准散列算法
|
10 months ago |
|
RenFengJiang
|
e0588d130e
|
新增:c++应使用单向不可逆算法对密码进行加密
|
10 months ago |
|
RenFengJiang
|
d68e401b42
|
新增:c++在使用SQL语句前对输入数据进行验证
|
10 months ago |
|
Guo XIn
|
b8d407c798
|
修复:c++插件部署后在扫描有问题的被测件但扫描结果显示无问题的情况
|
10 months ago |
|
RenFengJiang
|
cb47be7911
|
新增:C++使用realloc函数前应先清楚敏感信息
|
10 months ago |
|
RenFengJiang
|
e69e2fc5ce
|
修复:C++使用盐值计算散列值
|
10 months ago |
|
wuhaoyang
|
a95fb68045
|
新增准则:要求用户使用具有足够复杂度的口令,口令长度不少于10位,且至少包含特殊字符、大写、小写、数字中的3种。
|
10 months ago |
|
Guo XIn
|
9b5fc94bae
|
修复:被测件丢失问题
|
10 months ago |
|
Guo XIn
|
94b653de7d
|
新增:测试样例子模块
|
10 months ago |
|
Guo XIn
|
1534e32307
|
增加C++示例规则
|
10 months ago |
|
Guo XIn
|
8d3f922056
|
C++插件调试
|
10 months ago |
