Commit Graph

  • 747fc39bd9 修复:根据反馈的问题,修改遇到的问题 master RenFengJiang 2024-08-16 17:35:29 +0800
  • dc9b749c56 修复:根据测试提供结果,修改C++规则漏报误报 RenFengJiang 2024-07-10 19:10:12 +0800
  • d302ca7340 修复:根据测试提供结果,修改Java规则漏报误报 RenFengJiang 2024-07-05 09:29:12 +0800
  • d2271ff4fb 修复:打包插件安装报错的问题 Guo XIn 2024-04-28 16:26:22 +0800
  • 86a14b9342 优化:解决空语句报错 RenFengJiang 2024-03-20 09:32:15 +0800
  • f1f377f8c1 优化:优化误报问题 RenFengJiang 2024-03-13 09:20:51 +0800
  • 867f67b964 优化:优化误报问题 RenFengJiang 2024-03-08 18:06:30 +0800
  • be9b9f2dfb 添加java传感器等配置 wuhaoyang 2024-02-28 16:56:51 +0800
  • 92c262561a 添加必要依赖 wuhaoyang 2024-02-28 16:56:06 +0800
  • 1235996c01 修复xml和yml文件无法提示报错行的bug wuhaoyang 2024-02-28 16:55:34 +0800
  • ae3b89750c 删除html语言扫描 wuhaoyang 2024-02-28 16:54:40 +0800
  • 14b4286761 修改部分规则bug wuhaoyang 2024-02-28 16:54:09 +0800
  • 3a92071b20 Merge remote-tracking branch 'origin/master' wuhaoyang 2024-02-28 15:07:45 +0800
  • 4dd22a1901 添加cxx被测件 wuhaoyang 2024-02-28 15:07:32 +0800
  • b3c912b16b 更新“应返回该私有数值的副本”准则 renfengshan 2024-02-19 17:52:26 +0800
  • 6bc841bd70 cxx添加扫描规则以及log文件扫描配置 wuhaoyang 2024-02-07 17:10:41 +0800
  • 99536a6b4b cxx优化准则以及配置 wuhaoyang 2024-02-07 17:09:51 +0800
  • 4488230206 修改优化准则以及被测件 wuhaoyang 2024-02-06 11:08:14 +0800
  • 65ed9f4927 优化准则:在访问文件或目录前对路径名进行验证 wuhaoyang 2024-02-05 16:35:15 +0800
  • 576eec8ba0 Merge remote-tracking branch 'origin/master' wuhaoyang 2024-02-05 09:21:43 +0800
  • d4db3b764b 更新“应返回该私有数值的副本”准则 renfengshan 2024-02-04 18:35:14 +0800
  • 5529fed8a2 Merge remote-tracking branch 'origin/master' wuhaoyang 2024-02-04 15:03:34 +0800
  • 000f2d50e5 更新“应返回该私有数值的副本”准则 renfengshan 2024-02-04 15:02:55 +0800
  • 9e2e3d1f0e Merge remote-tracking branch 'origin/master' wuhaoyang 2024-02-04 13:34:05 +0800
  • 423d63d4f2 更新“应返回该私有数值的副本”准则 renfengshan 2024-02-04 13:33:00 +0800
  • e76715936e 武浩阳 工作暂存 wuhaoyang wuhaoyang 2024-02-01 17:40:19 +0800
  • b4147782d6 修改c++封头 wuhaoyang 2024-01-31 16:17:09 +0800
  • b6e02e866c 优化java配置文件被测件 wuhaoyang 2024-01-30 19:18:57 +0800
  • c480a220c7 添加java配置文件被测件 wuhaoyang 2024-01-30 15:17:17 +0800
  • 4266e434e6 修复:因增加项目级检查导致单元测试执行失败的问题 Guo XIn 2024-01-29 19:05:02 +0800
  • 7355607511 修复:使用realloc函数前应先清空敏感信息规则检查误报的问题 Guo XIn 2024-01-29 19:03:52 +0800
  • 9211d5e728 修复:mvn verify命令执行失败的问题 Guo XIn 2024-01-29 19:02:37 +0800
  • 9e87bd6efb 添加java被测件 wuhaoyang 2024-01-29 17:00:47 +0800
  • 45501f46f4 修改配置 wuhaoyang 2024-01-29 16:34:15 +0800
  • 395f16889e 优化准则 wuhaoyang 2024-01-29 16:29:56 +0800
  • 8dbb0daa4a 删除测试类无用代码 wuhaoyang 2024-01-29 16:29:00 +0800
  • 292ff060d6 优化Java被测件 wuhaoyang 2024-01-29 16:28:06 +0800
  • 07c325f619 添加规则条数 wuhaoyang 2024-01-29 16:27:09 +0800
  • 10ac3cc724 优化:优化误报问题 RenFengJiang 2024-01-26 18:48:42 +0800
  • 99060ade51 优化:优化被测件 RenFengJiang 2024-01-26 18:40:31 +0800
  • 064bb0309e 优化准则:在程序中指定允许访问的文件或目录,在访问文件或目录前对路径名进行验证,确保仅允许访问指定的文件或目录 wuhaoyang 2024-01-26 13:49:08 +0800
  • 28d4ce998d 优化准则:应使用单向加密算法对口令进行加密并存储 wuhaoyang 2024-01-26 10:31:11 +0800
  • c0365cb297 新增准则:应通过用户名口令、数字证书等其他手段对主机身份进行鉴别 Guo XIn 2024-01-25 21:20:26 +0800
  • aaee78b3fd 优化:添加获取判断中参数方式 RenFengJiang 2024-01-25 19:24:02 +0800
  • b2e20c1dec 优化:参数校验方法 RenFengJiang 2024-01-25 18:44:44 +0800
  • 6ad1ea9a4a 优化:获取if中参数方法 RenFengJiang 2024-01-25 18:43:40 +0800
  • 7699baf98d 更新文件头信息 wuhaoyang 2024-01-25 14:23:45 +0800
  • 13bdd79c5b 新增准则:确保向所有格式字符串函数都传递一个不能由用户控制的静态格式化字符串,并且向该函数发送正确数量的参数。 wuhaoyang 2024-01-25 14:22:11 +0800
  • ab4ae0f844 Merge remote-tracking branch 'origin/master' wuhaoyang 2024-01-25 14:16:31 +0800
  • 38e3e658b3 新增:java对用户进行身份鉴别并建立一个新的会话时让原来的会话失效 RenFengJiang 2024-01-25 10:58:19 +0800
  • c70be3539f 新增:java将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中 RenFengJiang 2024-01-24 19:23:12 +0800
  • df706d522d Merge remote-tracking branch 'origin/master' wuhaoyang 2024-01-24 17:12:54 +0800
  • 5ce8feea75 Merge remote-tracking branch 'origin/master' Guo XIn 2024-01-24 16:40:55 +0800
  • 4cd845ed64 新增准则:建议将页面隐藏域字段、Cookie、URL等关键参数缓存到服务器端的会话中,并通过会话获取(未完成) Guo XIn 2024-01-24 16:40:39 +0800
  • 57830d9d69 Merge remote-tracking branch 'origin/master' wuhaoyang 2024-01-24 13:23:54 +0800
  • 32dba7da4a 优化准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。 wuhaoyang 2024-01-24 13:20:34 +0800
  • ac4eee2647 优化:java添加规则描述信息 RenFengJiang 2024-01-24 11:02:40 +0800
  • 24ccac44f7 新增:C++应使用目前被业界专家认为较强的经过良好审核的加密PRNG算法 RenFengJiang 2024-01-24 10:50:08 +0800
  • 05ced611ef Merge remote-tracking branch 'origin/master' Guo XIn 2024-01-24 10:32:05 +0800
  • a52d36b1d4 优化准则被测件:通过用户名口令、数据证书等其他手段对用户身份进行验证。 wuhaoyang 2024-01-24 09:17:07 +0800
  • 58cd99cd41 新增:java设置会话过期的日期 RenFengJiang 2024-01-23 20:25:27 +0800
  • 338b45a24d 新增准则:通过用户名口令、数据证书等其他手段对用户身份进行验证。 wuhaoyang 2024-01-23 17:17:53 +0800
  • bd8f3af97b Merge remote-tracking branch 'origin/master' Guo XIn 2024-01-23 16:29:44 +0800
  • f04961c259 优化准则:禁止在容易受攻击的地方明文存储口令密码。如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(xml,yml,json) wuhaoyang 2024-01-23 13:29:03 +0800
  • 89eee52523 优化:调整被测件问题所在行的行号 wuhaoyang 2024-01-23 13:25:57 +0800
  • 4156850164 Merge remote-tracking branch 'origin/master' Guo XIn 2024-01-22 19:57:02 +0800
  • 3818b0832d 新家准则:禁止在容易受攻击的地方明文存储口令密码,如果需要,考虑存储口令的单向加密散列,以替代明文口令存储。(ini,properties,conf) wuhaoyang 2024-01-22 19:52:33 +0800
  • 0061c15772 添加ini,properties,conf文件扫描配置 wuhaoyang 2024-01-22 19:50:54 +0800
  • c7b633deab 新增:c++使用关键资源时指定资源所在的路径 RenFengJiang 2024-01-22 17:42:17 +0800
  • bc6de1a45e 新增:Java应设置X-Frame-Options的值为deny RenFengJiang 2024-01-22 16:02:56 +0800
  • c0120595bc 新增被测件:html和jsp Guo XIn 2024-01-22 15:30:57 +0800
  • c3f7f14cea 修复:sonar-html依赖版本无法找到的问题 Guo XIn 2024-01-22 09:33:14 +0800
  • 3421f76628 新增规则:用户输入口令时应对口令域进行掩饰,用户输入的每一个字符都应该以星号形式回显 Guo XIn 2024-01-20 20:30:14 +0800
  • 883256a330 新增语言:增加html检查支持 Guo XIn 2024-01-20 20:29:53 +0800
  • a4aa0ebff9 新增语言:增加html检查支持 Guo XIn 2024-01-20 20:29:25 +0800
  • 219eb4ab20 修复:单元测试时部分规则ID找不到的问题 Guo XIn 2024-01-20 20:26:15 +0800
  • c47ab1eacb 修复:被测件名称找不到的问题 Guo XIn 2024-01-20 20:24:26 +0800
  • 2dc4cc8b8a 新增:Java发送信息规则检查 修改判断方法 RenFengJiang 2024-01-20 19:42:43 +0800
  • bcd123a05d 新增“慎重考虑写入日志文件信息的隐私性”准则 renfengshan 2024-01-20 19:28:57 +0800
  • 2ada807f82 新增:Java错误消息中不得包含敏感信息 修改文件标头信息 RenFengJiang 2024-01-20 17:52:16 +0800
  • a3fd6d1d62 优化:文件版权信息 Guo XIn 2024-01-20 16:53:49 +0800
  • fdedbfa265 新增准则:用户输入口令时对口令域进行掩饰,通常,用户输入的每一个字符都应该以“*”形式回显 Guo XIn 2024-01-20 16:01:44 +0800
  • cf37c3e79b 新增:C++抛出异常消息不得包含敏感信息 RenFengJiang 2024-01-20 14:23:04 +0800
  • ab624b4e0a 修改准则:应使用单向加密算法对口令进行加密并存储,优化语句提示 wuhaoyang 2024-01-19 19:08:05 +0800
  • 9d6f3c0c13 Merge remote-tracking branch 'origin/master' wuhaoyang 2024-01-19 18:31:36 +0800
  • 6af21ef2db 新增准则:避免在容易受攻击的地方存储口令。如果需要,应存储口令的加密hash值,以替代明文口令存储。 wuhaoyang 2024-01-19 18:31:25 +0800
  • 8d3bc23687 新增:C++在动态加载库前对输入数据进行验证 RenFengJiang 2024-01-19 18:08:09 +0800
  • 228d68a409 优化:删除无用代码,设置全局声明 RenFengJiang 2024-01-19 11:54:43 +0800
  • b36f072e9a 新增:C++來自用戶的整型数据进行算术运算应进行验证 RenFengJiang 2024-01-19 11:53:54 +0800
  • e6fb96d32c 新增准则:提供特定字段检测是否使用VirtualLock()函数锁定存放敏感信息的内存 wuhaoyang 2024-01-19 10:24:52 +0800
  • 87e3c41f2b 新增准则:应使用单向加密算法对口令进行加密并存储 wuhaoyang 2024-01-18 20:35:47 +0800
  • 7f78b0de44 新增:C++发送敏感信息前应对敏感信息进行加密 RenFengJiang 2024-01-18 16:32:02 +0800
  • 9ea3d82720 优化:C++使用盐值计算散列值规则,删除无用代码 RenFengJiang 2024-01-17 17:49:57 +0800
  • 1d230fed2c 清除无用代码以及打上头文件 wuhaoyang 2024-01-17 17:30:17 +0800
  • cb5e6b2931 新增:日志文件检查规则 RenFengJiang 2024-01-17 10:31:10 +0800
  • 6fb1fd3963 新增:log文件识别 RenFengJiang 2024-01-17 10:30:46 +0800
  • 753fbddae6 优化被测件:慎重考虑写入日志文件信息的隐私性。避免把敏感信息写入日志文件 Guo XIn 2024-01-17 10:19:53 +0800
  • 6fef801bcb 新增被测件:慎重考虑写入日志文件信息的隐私性。避免把敏感信息写入日志文件 Guo XIn 2024-01-17 10:07:10 +0800
  • f7b554f2d8 新增“当私有数组成员的数据需要作为公有函数的返回值时,应返回该私有数值的副本”准则 renfengshan 2024-01-17 08:59:05 +0800
  • 04e3d7be35 新增“当私有数组成员的数据需要作为公有函数的返回值时,应返回该私有数值的副本”准则 renfengshan 2024-01-16 20:16:15 +0800