You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

RenFengJiang bc6de1a45e 新增：Java应设置X-Frame-Options的值为deny		1 year ago
..
options	新增：Java应设置X-Frame-Options的值为deny	1 year ago
ABCVarNameRule.java	调整工程结构	1 year ago
AbsolutePathDetectorRule.java	新增准则：检测代码中读取配置文件或者服务器中文件时是否使用绝对路径	1 year ago
AvoidSensitiveInfoInLogsCheck.java	新增准则：慎重考虑写入日志文件信息的隐私性，避免把敏感信息写入日志文件，如文电正文名称、部队编成信息、武器性能参数等。	1 year ago
CookieSensitiveParameterCheck.java	新增准则：禁止在持久cookie中保存敏感信息，如用户名口令、历史访问记录、身份特征信息等，或进行单身散列加密处理以避免信息泄漏	1 year ago
DynamicCodeCheckerRule.java	新增“程序设计时禁止动态构建代码进行功能实现”准则	1 year ago
DynamicLibraryLoadChecker.java	新增准则：在动态加载库前应对输入数据进行验证，确保输入数据仅能用于加载允许加载的代码库	1 year ago
ErrorMessageRule.java	新增：Java错误消息中不得包含敏感信息 修改文件标头信息	1 year ago
FileCheck.java	新增准则：在服务器端不允许仅仅依赖文件的名称或者扩展后缀决定软件的行为，应依赖文件的内容决定软件的行为。	1 year ago
HashSaltPassWordRule.java	新增准则：应使用盐值计算口令	1 year ago
HttpInputDataRule.java	新增准则：HTTP输入数据验证	1 year ago
InputSQLVerifyRule.java	新增：java使用sql语句前应对其进行验证	1 year ago
Md5PassWordVerifyRule.java	新增准则：应使用单向不可逆的加密算法	1 year ago
OptionsVerifyRule.java	新增：Java应设置X-Frame-Options的值为deny	1 year ago
PasswordInputTagChecker.html	新增规则：用户输入口令时应对口令域进行掩饰，用户输入的每一个字符都应该以星号形式回显	1 year ago
PasswordRegexCheck.java	新增准则：要求用户使用具有足够复杂度的口令.	1 year ago
PathAndKeywordCheck.java	修改准则：在构建路径名前对输入数据进行验证，确保外部输入仅包含允许构成路径名的字符或限制允许访问的目录.取消了检测参数类型限制	1 year ago
RSAEncryptionRule.java	新增准则：使用RSA最优加密填充	1 year ago
RedirectUrlChecker.java	增加准则：在重定向前对输入数据进行验证	1 year ago
SecurityCookieRule.java	新增准则：http会话中敏感cooker安全属性校验准则 修改文件上传校验准则	1 year ago
SendMessageVerifyRule.java	新增：Java发送信息规则检查 修改判断方法	1 year ago
SystemFunctionChecker.java	新增准则：在构建命令前对输入数据进行验证，确保输入数据仅能用于构成允许的命令行或干预命令	1 year ago
UploadFileVerifyRule.java	新增准则：http会话中敏感cooker安全属性校验准则 修改文件上传校验准则	1 year ago
UpperCycleLimitRule.java	新增“规定循环次数的上限”准则	1 year ago