Описание тега checkmarx
Программа-анализатор исходного кода, обеспечивающая выявление, отслеживание и устранение технических и логических недостатков.
1
ответ
Задание Дженкинса с "OutOfMemoryError: пространство кучи Java" при создании отчета Checkmarx
Мой Jenkins работает в экземпляре сервера Ubuntu. По завершении, когда генерируется отчет Checkmarx, я получаю Java heap space выдайте, как показано на снимке экрана: Может кто-нибудь помочь мне, как увеличить пространство кучи Java в Checkmarx? Что…
24 июл '17 в 04:15
1
ответ
Анализ Checkmarx варьируется, когда меняется только пробел
Н ello! Я обеспокоен надежностью сканирования контрольной пометки. Я создал проект checkmarx только с двумя файлами: library.minified.js library.formatted.js Я использовал https://beautifier.io/ для генерации library.formatted.js от library.minified…
14 янв '19 в 18:57
1
ответ
Клиент Потенциал XSS без надлежащей очистки или проверки
Я получаю следующее сообщение о проверке контрольной пометки в моем коде. Получает пользовательский ввод для текстового элемента. Затем значение этого элемента проходит через код без надлежащей очистки или проверки и в конечном итоге отображается по…
12 окт '16 в 11:58
0
ответов
Не удалось разрешить "Непроверенный вывод БД" в checkmarx
Я использую checkmarx для статического сканирования, и я застреваю в этом вопросе. Это говорит о том, что Непроверенный вывод БД был найден в строке № 18 в FileUtils.java файл. Возможная эксплуатация XSS была найдена в write на линии № 18. Я искал э…
22 окт '18 в 12:06
0
ответов
Непроверенный вывод БД в checkmarx
Непроверенный вывод БД был найден в строке 123. Возможное использование XSS было найдено в @DestinationElement в строке номер 123. Название проблемы: Stored_XSS Строка 123: List listFile = Arrays.asList(file.listFiles()); Как решить эту проблему с к…
16 июн '17 в 09:40
1
ответ
Checkmarx: сеть недоступна
Я запускаю сканирование контрольной пометки с помощью инструмента CLI. Я запускал его с локального компьютера с установленной Windows, и он работал отлично. Моя проблема возникает всякий раз, когда я пытаюсь выполнить ту же самую команду с виртуальн…
06 янв '17 в 18:14
1
ответ
Как санировать и проверять пользовательский вход в систему в стойках 1.3, чтобы пройти проверку Checkmarx
Я запустил checkmarx в своем веб-проекте на основе Struts 1.3, он возвращает мне эту ошибку: Метод выполняется в строке ххх ...\action\AbstractAction.java получает пользовательский ввод для элемента формы. Затем значение этого элемента проходит чере…
08 мар '16 в 16:27
0
ответов
Ошибка безопасности Checkmarx (PHP) при записи файла, который был ранее прочитан
Я получаю ошибку безопасности Checkmarx и не знаю, как ее исправить. Ошибка: "Ввод, полученный через myFunc в файле myFile.php в строке 3, используется для определения местоположения файла, в который myFunc записывает файл в файле myFile.php в строк…
01 фев '19 в 19:08
0
ответов
Невозможно отправить сообщения электронной почты после проверки CheckMarx через TeamCity
Я настроил шаг сборки на TeamCity для выполнения проверки CheckMarx в проекте. Настройки проекта были обновлены на сервере сканирования CheckMarx таким образом, что в разделе "Дополнительно" проекта "Отправить сообщение электронной почты после скани…
17 дек '18 в 04:58
0
ответов
checkmarx аутентификация "400 мер безопасности"
Когда я пытаюсь подключиться в "cxwebclient" checkmarx, я получаю "400 Security Actions"
29 окт '18 в 13:28
1
ответ
Как санировать и проверять пользовательский ввод, чтобы пройти проверку Checkmarx
У меня есть конечная точка, которая получает строку от пользователя, как показано ниже. @GET @Path("/{x}") public Response doSomething(@PathParam("x") String x) { String y = myService.process(x); return Response.status(OK).entity(y).build(); } Check…
13 авг '15 в 09:54
2
ответа
Есть ли способ выполнить сканирование Checkmarx без интерфейса?
Я хотел бы знать, есть ли способ запустить сканирование Checkmarx без входа в пользовательский интерфейс. Спасибо
28 ноя '16 в 20:18
1
ответ
Результат AppScan показывает ошибку атаки межкадрового скриптинга клиента
AppScan из mycodebase показывает среднюю ошибку клиентской атаки с использованием межкадрового сценария Вот фрагмент кода, /index.html Line no: 1 <!DOCTYPE html> Есть идеи?
25 май '15 в 05:24
1
ответ
Проблема с инъекцией LDAP в checkmarx:
Я пытаюсь разработать какое-то приложение и отсканировать свой код, используя checkmarx, и у меня возникла проблема с инъекцией LDAP в следующем методе. Update(request.getparameter("userID")) мы вызываем этот метод и используем request.getparameter(…
02 янв '17 в 11:04
0
ответов
Checkmarx "Внедрение кода клиента Dom" на JavaScript метод ajax
У меня есть следующий код, который помечается Checkmarx как Client Dom Code Injection проблема безопасности Checkmarx указывает на result.Error линия как возможная точка впрыска, и мы не понимаем, почему. Почему это происходит и что мы можем сделать…
12 май '17 в 21:51
1
ответ
Проверка кучи A6-чувствительные данные воздействия
Мне нужно исправить уязвимость Heap Inspection, которая появляется после запуска сканирования безопасности. Сканирование сгенерированного документа указывает на свойство POJO "пароль частной строки;". Также упоминается "Приложение не содержит кода, …
25 май '16 в 13:26
0
ответов
API checkmarx rest с помощью команды curl
Я пытаюсь получить список проектов из checkmarx, используя остальные API. Ниже я настроил команду curl -v -c ~/checkmarx.txt -X POST -H 'Content-Type: application/json;v=1.0' -H 'Принять: application/json;v=1.0' -d '{ " имя пользователя ": "xxxx", "…
30 окт '18 в 18:34
0
ответов
Реагирующее нативное приложение должно быть отсканировано с помощью кода JavaScript или сгенерированного Java?
Мы разрабатываем мобильный, реагируя на родную. Разработчики пишут javascript, а React Native генерирует java-код из этих javascript. У нас есть процесс сканирования кода безопасности Checkmarx в процессе SDLC. Должен ли я попросить разработчиков от…
23 апр '18 в 08:34
0
ответов
Атака межсайтовых сценариев в Asp.net C#
Ниже приведен код, для которого в отчете checkmarx указан риск XSS. public string MasterPage(string name) { var img = string.Empty; SqlConnection dataConnection1 = new SqlConnection(conn); SqlCommand dataCommand2 = dataConnection1.CreateCommand(); /…
24 апр '17 в 12:53
1
ответ
Источник не указан
Я запускаю checkmarx из плагина CLI. Вот моя команда: runCxConsole.cmd scan -v -ProjectName "THE PROJECT NAME" -CxServer MY SERVER -CxUser amr\test -CxPassword password –Locationtype folder –locationpath "C:\Users\test\Documents\source_code\" –Repor…
15 дек '16 в 23:46