Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
checkmarx - 如何解决存储的绝对路径遍历问题?
Checkmarx v 9 3 0 HF11 我将 env 值作为 dev uat 服务器中使用的 docker 文件中的数据目录路径传递 ENV DATA app data 在本地 使用以下环境变量 数据 C 项目 应用程序 数据 get
Java
Docker
security
checkmarx
securecoding
要求编译器发出无分支/恒定时间代码
在密码学中 任何依赖于秘密数据 例如私钥 的代码都必须在恒定时间内执行 以避免侧信道定时攻击 https en wikipedia org wiki Timing attack 目前最流行的架构 x86 64 和 ARM AArch64 都
c
gcc
Clang
securecoding
Checkmarx Java 修复 Log Forging - 清理用户输入
任何人都可以建议以下 getCourses 方法中的 courseType 变量所需的正确清理 验证过程 我正在使用该变量写入日志文件 我尝试过 HtmlUtils HtmlEscape 但没有得到预期的结果 Thanks RequestM
Java
springboot
SpringMVC
checkmarx
securecoding
android:验证意图发送者的身份
我在一家生产多个应用程序的公司工作 并非所有这些应用程序都具有相同的签名或更像我们暂时至少有 5 6 个应用程序证书 我们试图创建一种机制 使同一设备上的所有公司应用程序共享相同的内容 例如 如果用户从市场安装应用程序A并且没有安装应用程序
Android
androidintent
BroadCastReceiver
securecoding
Checkmarx 扫描 - 如何修复 Missing_HSTS_Header 警告?
在我的 Node js 应用程序上运行 Checkmarx 扫描后 我收到了中等严重程度的警告 gt 缺少 HSTS 标头 在这段仅返回metadata json文件内容的代码中 突出显示为错误源的是 res json const app
javascript
nodejs
HSTS
securecoding
checkmarx
安全 API 密钥 Android
我目前正在开发一个使用 Google 的 Blogger API 的项目 前天 星期六 有人攻击我的应用程序并获取 API Key 我的每日访问帖子限制为 100 000 100K 24 小时 我在周六达到了限制 我怀疑这些是使用我的 AP
Android
API
security
googleapi
securecoding
如何修复 checkmarx 信任边界违规
我保留用户输入请求中的值 查克马克思抱怨有违反信任边界 从元素请求获取用户输入 该元素的值在没有经过适当清理或验证的情况下流经代码 并最终存储在服务器端 Session 对象中 我还发现这个帖子 https stackoverflow co
Java
regex
checkmarx
securecoding
如何保护项目中的数据库配置文件? [复制]
这个问题在这里已经有答案了 我已经创建了 php 文件来与数据库服务器建立连接 在这个文件中 我正在使用mysql connect 函数的参数为 我的数据库服务器的主机 用户名和密码 public class DatabaseConnect
php
mysql
securecoding