checkmarx

    0зной

    1ответ

    Как решить сохраненную проблему XSS, указанную Checkmarkx

    Codebase, над которым я работаю, был проанализирован Checkmarx, и он вернулся с сообщением, содержащим проблему «Сохраненный XSS». В выпуске указывается: Метод GetHomepageFilterByLocale HomepageRepo.c
    c# xss checkmarx 2016-11-11

    0зной

    1ответ

    Проблема с вводом LDAP в checkmarx:

    Я пытаюсь разработать приложение и отсканировать свой код с помощью checkmarx и получить проблему под - LDAP-инъекцией в методе ниже. Update(request.getparameter("userID")) мы называем этот метод и
    checkmarx 2017-01-02

    1зной

    1ответ

    Checkmarkx: Сеть недоступна

    Я запускаю проверку checkmarkx с помощью инструмента CLI. Я запускаю его с моей локальной машины с установленной Windows и отлично работает. Моя проблема возникает, когда я пытаюсь запустить ту же сам
    checkmarx 2017-01-06

    1зной

    2ответ

    Есть ли способ выполнить проверку Checkmarx без пользовательского интерфейса?

    Я хотел бы знать, есть ли способ запустить проверку Checkmarx без необходимости вводить пользовательский интерфейс. Спасибо
    checkmarx 2016-11-28

    0зной

    1ответ

    Как настроить файл runCxConsole.cmd

    Я пытаюсь использовать CLI Checkmarkx, и есть некоторые параметры, которые я действительно не знаю, как настроить. Это файл: @echo off pushd "%~dp0" set JAVA_HOME=/usr/lib/jvm/jdk1.7.0_51 set PATH
    command-line-interface checkmarx 2016-11-28

    0зной

    2ответ

    Как защитить Class.forName («SimpleClass»)?

    Я запустил проверку безопасности в нашем приложении, и одна из проблем безопасности, которые возникли, - «Загрузка кода без проверки целостности». Эти точки риска линии на Class.forName("SimpleClass")
    java security checkmarx 2016-12-06

    0зной

    1ответ

    Местоположение источника не указана

    Я запускаю checkmarkx из плагина CLI. Вот моя команда: runCxConsole.cmd scan -v -ProjectName "THE PROJECT NAME" -CxServer MY SERVER -CxUser amr\test -CxPassword password –Locationtype folder –location
    checkmarx 2016-12-15

    1зной

    1ответ

    checkmarx сообщил REFELCTED_XSS_ALL_CLIENT для Volley

    В моем проекте для Android-приложения Checkmarkx используется для сканирования исходного кода для проблем с безопасностью. Checkmarkx сообщает о проблеме с библиотекой Google Volley. Вот описание ошиб
    android security android-volley xss checkmarx 2016-12-22

    0зной

    1ответ

    Плагин Checkmarx в гидролокаторе 5.6.4

    Какова версия плагина checkmarx, который может использоваться в sonar qube 5.6.4? Мы сталкиваемся с проблемами в «Конфигурации виджета Checkmarkx», где мы получаем сообщение об ошибке «Не удалось подк
    sonarqube checkmarx 2016-12-23
Последний вопрос