sonarqube-plugins
/
sonar-keyware
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Commit Graph

  • 8b351b1859 新增准则:在访问文件或目录前对路径名进行验证 wuhaoyang 2024-01-16 14:32:32 +0800
  • a6bac91163 优化:增加判断方式 RenFengJiang 2024-01-16 13:21:46 +0800
  • 9f5710ea29 新增:应对读写缓冲区的数据长度进行检查 RenFengJiang 2024-01-16 13:21:22 +0800
  • b5b8aac9cd 新增“在构建路径名前对数据进行校验”准则 renfengshan 2024-01-15 20:15:56 +0800
  • f7f3bba34b 新增:在构建命令前对输入数据进行验证 RenFengJiang 2024-01-15 17:02:08 +0800
  • 536e299ef8 修改:添加判断方式 RenFengJiang 2024-01-15 17:00:06 +0800
  • 77cedae6b1 修改:修改判断方式 RenFengJiang 2024-01-15 14:28:41 +0800
  • 13c9b916b4 新增:c++应采用加密强度较高的标准加密算法 RenFengJiang 2024-01-15 14:28:13 +0800
  • d0e58ae674 新增:c++应使用不可逆标准散列算法 RenFengJiang 2024-01-15 13:34:45 +0800
  • e0588d130e 新增:c++应使用单向不可逆算法对密码进行加密 RenFengJiang 2024-01-15 10:42:48 +0800
  • 8bf69cc6a6 优化:统一Cxx和Java中版权声明信息内容 Guo XIn 2024-01-14 19:35:50 +0800
  • f2f8dab15e 优化:修正单元测试中组件的数量 Guo XIn 2024-01-14 19:35:20 +0800
  • d68e401b42 新增:c++在使用SQL语句前对输入数据进行验证 RenFengJiang 2024-01-14 19:24:20 +0800
  • c3e502d844 优化:调整项目中被测件代码位置 Guo XIn 2024-01-14 19:07:44 +0800
  • 9aa48fb42e Merge remote-tracking branch 'origin/master' Guo XIn 2024-01-14 18:54:20 +0800
  • 1905538898 优化:Java 质量配置标题 Guo XIn 2024-01-14 18:53:45 +0800
  • b8d407c798 修复:c++插件部署后在扫描有问题的被测件但扫描结果显示无问题的情况 Guo XIn 2024-01-14 18:52:56 +0800
  • be3ef80059 修改:修改实现方式 RenFengJiang 2024-01-14 15:57:01 +0800
  • 1390585ba5 修改:修改标识符添加方式 RenFengJiang 2024-01-14 15:23:48 +0800
  • b007bb9f3b 修改:删除无用输出语句 RenFengJiang 2024-01-14 15:09:14 +0800
  • 0087499a7e 新增:java使用sql语句前应对其进行验证 RenFengJiang 2024-01-14 15:08:30 +0800
  • 74b8403567 Merge remote-tracking branch 'origin/master' Guo XIn 2024-01-14 14:11:29 +0800
  • 99c612378d 优化:增加自定义的可订阅的节点访问器抽象类,并改造示例规则代码 Guo XIn 2024-01-14 14:11:13 +0800
  • cb47be7911 新增:C++使用realloc函数前应先清楚敏感信息 RenFengJiang 2024-01-14 11:32:13 +0800
  • e69e2fc5ce 修复:C++使用盐值计算散列值 RenFengJiang 2024-01-13 19:00:02 +0800
  • a95fb68045 新增准则:要求用户使用具有足够复杂度的口令,口令长度不少于10位,且至少包含特殊字符、大写、小写、数字中的3种。 wuhaoyang 2024-01-13 18:28:19 +0800
  • 46fff96588 优化:C++语法节点类型注释 Guo XIn 2024-01-13 17:10:54 +0800
  • 336c00f8ba Merge remote-tracking branch 'origin/master' Guo XIn 2024-01-13 16:58:45 +0800
  • 54b74cc378 新增:C++语法节点类型翻译 Guo XIn 2024-01-13 16:58:29 +0800
  • 3e1f5b778d 修复:添加标识 RenFengJiang 2024-01-13 13:35:00 +0800
  • f650fbb209 新增准则:应使用单向不可逆的加密算法 RenFengJiang 2024-01-13 13:34:21 +0800
  • 0aa4c3b7ae 新增:安全设计准则质量配置 Guo XIn 2024-01-13 11:48:48 +0800
  • 918bd7a7a1 Merge remote-tracking branch 'origin/master' Guo XIn 2024-01-13 11:48:07 +0800
  • 9b5fc94bae 修复:被测件丢失问题 Guo XIn 2024-01-13 11:47:52 +0800
  • 7f1716b7ab 新增准则:在服务器端不允许仅仅依赖文件的名称或者扩展后缀决定软件的行为,应依赖文件的内容决定软件的行为。 wuhaoyang 2024-01-13 11:20:19 +0800
  • 297b2cc6db Merge remote-tracking branch 'origin/master' Guo XIn 2024-01-13 10:11:12 +0800
  • 4bb5ffd929 新增准则:要求用户使用具有足够复杂度的口令. wuhaoyang 2024-01-13 10:10:52 +0800
  • a2eafc5661 新增准则:修改if判断方式 RenFengJiang 2024-01-12 19:09:23 +0800
  • 987b77fea9 新增准则:HTTP输入数据验证 RenFengJiang 2024-01-12 19:08:55 +0800
  • 41e45b1151 修复:执行单元测试时,没有log实现的错误 Guo XIn 2024-01-12 18:59:35 +0800
  • 88a121b7dc Merge remote-tracking branch 'origin/master' Guo XIn 2024-01-12 18:33:34 +0800
  • 9e79d0f229 修复:内部类的父类由IssuableSubscriptionVisitor改为BaseTreeVisitor Guo XIn 2024-01-12 18:33:16 +0800
  • 21ffba058d 修复:junit-jupiter依赖版本冲突 Guo XIn 2024-01-12 18:31:57 +0800
  • 63ffdf647b Merge remote-tracking branch 'origin/master' renfengshan 2024-01-12 17:08:30 +0800
  • 5c9946bc87 新增“规定循环次数的上限”准则 renfengshan 2024-01-12 17:07:55 +0800
  • 94b653de7d 新增:测试样例子模块 Guo XIn 2024-01-12 17:03:08 +0800
  • d3a5f15271 优化:移除对org.sonar.java.ast.visitors.SubscriptionVisitor的依赖 Guo XIn 2024-01-12 16:54:45 +0800
  • 241e23310e 新增:Java信息安全设计准则质量配置 Guo XIn 2024-01-12 16:42:49 +0800
  • 4e6c7e738c 修复:sonar-keyware-java打包部署到sonarqube后无法使用的问题 Guo XIn 2024-01-12 16:17:23 +0800
  • fb0b5d6e39 Merge remote-tracking branch 'origin/master' RenFengJiang 2024-01-12 14:22:48 +0800
  • 14e2b4e68b 新增准则:慎重考虑写入日志文件信息的隐私性,避免把敏感信息写入日志文件,如文电正文名称、部队编成信息、武器性能参数等。 wuhaoyang 2024-01-12 14:17:36 +0800
  • 1925387259 新增准则:应使用盐值计算口令 RenFengJiang 2024-01-12 11:14:57 +0800
  • 55e2e5eb77 Merge remote-tracking branch 'origin/master' RenFengJiang 2024-01-12 11:12:10 +0800
  • 1fc05be08f 新增准则:禁止在持久cookie中保存敏感信息,如用户名口令、历史访问记录、身份特征信息等,或进行单身散列加密处理以避免信息泄漏 wuhaoyang 2024-01-11 18:14:21 +0800
  • 5ff3e8867b 新增准则:使用RSA最优加密填充 RenFengJiang 2024-01-11 17:42:09 +0800
  • c94e013ded Merge remote-tracking branch 'origin/master' RenFengJiang 2024-01-11 17:40:17 +0800
  • 5325a8a2ba Merge remote-tracking branch 'origin/master' wuhaoyang 2024-01-11 13:28:35 +0800
  • 3d3a1b9d84 删除准则在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令的无用注释,且打上头文件 wuhaoyang 2024-01-11 13:24:58 +0800
  • 66137166f3 新增准则:http会话中敏感cooker安全属性校验准则 修改文件上传校验准则 RenFengJiang 2024-01-11 11:46:50 +0800
  • 1952a415a6 Merge remote-tracking branch 'origin/master' DESKTOP-CQC5JJO\Administrator 2024-01-11 11:35:45 +0800
  • 5a6996f7cb Merge remote-tracking branch 'origin/master' renfengshan 2024-01-11 11:32:38 +0800
  • ea351ac386 新增“程序设计时禁止动态构建代码进行功能实现”准则 renfengshan 2024-01-11 11:30:05 +0800
  • dfc1d819d1 优化:RulesList.getJavaChecks()方法,由Collections替换为List.of() Guo XIn 2024-01-11 11:21:13 +0800
  • e9897ca9cf 修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中 Guo XIn 2024-01-11 11:18:10 +0800
  • 088ab51787 修复:在动态加载库前应对输入数据进行验证准则增加到RulesList中 Guo XIn 2024-01-11 11:17:11 +0800
  • 80eb8c5d9b 修复:本地提交代码时可能会提交.idea项目配置文件的问题 Guo XIn 2024-01-11 11:14:51 +0800
  • a0aba15543 Merge branch 'master' of http://218.30.67.85:19206/sonarqube-plugins/sonar-keyware Guo XIn 2024-01-11 11:12:15 +0800
  • 686f8175ee 新增准则:在动态加载库前应对输入数据进行验证,确保输入数据仅能用于加载允许加载的代码库 Guo XIn 2024-01-11 11:03:31 +0800
  • eba7619786 新增准则:在构建命令前对输入数据进行验证,确保输入数据仅能用于构成允许的命令行或干预命令 wuhaoyang 2024-01-11 11:03:06 +0800
  • be630738d5 新增“程序设计时禁止动态构建代码进行功能实现”准则 renfengshan 2024-01-10 20:36:13 +0800
  • b1987b0b02 修改准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录.取消了检测参数类型限制 wuhaoyang 2024-01-10 18:16:01 +0800
  • 1e51d83973 新增准则:在构建路径名前对输入数据进行验证,确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录 wuhaoyang 2024-01-10 18:07:57 +0800
  • f4cec846db 添加文件上传检查代码 DESKTOP-CQC5JJO\Administrator 2024-01-10 17:41:51 +0800
  • 34d97c1d39 新增准则:检测代码中读取配置文件或者服务器中文件时是否使用绝对路径 wuhaoyang 2024-01-10 14:24:35 +0800
  • 9e75d0032e 增加准则:在重定向前对输入数据进行验证 Guo XIn 2024-01-10 10:53:52 +0800
  • 89eb2d44af 增加准则:在重定向前对输入数据进行验证 Guo XIn 2024-01-10 10:49:23 +0800
  • 0dabc96154 增加注释 Guo XIn 2024-01-09 15:28:03 +0800
  • 102558ec39 解决C++示例规则无法被SonarQube识别的问题 Guo XIn 2024-01-09 14:59:48 +0800
  • 1534e32307 增加C++示例规则 Guo XIn 2024-01-09 09:47:27 +0800
  • c882780adf 增加友好注释 Guo XIn 2024-01-08 10:05:27 +0800
  • 8d3f922056 C++插件调试 Guo XIn 2024-01-07 20:16:17 +0800
  • 02d782f556 调整工程结构 Guo XIn 2024-01-07 19:45:57 +0800
  • 81e40159b1 更新插件归属及版权信息 Guo XIn 2024-01-07 16:20:51 +0800
  • 6fe133153c 更新插件归属及版权信息 Guo XIn 2024-01-07 16:18:09 +0800
  • 2ab2551735 sonarqube插件基础框架 Guo XIn 2024-01-07 15:41:54 +0800