Я пытаюсь передать исключения в плагине checkmarx, установив переменные среды. Но плагин, похоже, не принимает переменные окружения в качестве параметра в поле «Исключить папку». Я установил плагин Checkmarx 7.2.1-26 и версию Jenkins. 1.596,3

Мои службы отдыха берут параметр «ids» из пользовательского интерфейса. Мой контроллер, как показано ниже @RestOutMessage deleteEntry(List<String> ids) { ....... } Я запустил Checkmarx в своем приложении, и оно выделило «id» и...

Сканер Checkmarx сканирует на наличие «Отраженных XSS всех клиентов». Как решить эту проблему в JAVA REST API? Локально запустил сканирование службы REST API.

Уважаемое сообщество stackoverflow; Я использую: SonarQube 6.7.6 с плагином Checkmarx: 8.60.0 Мне нужно настроить мой проект в SonarQube с помощью информации Checkmarx во время анализа безопасности, чтобы на этапе анализа SonarQube он мог их...

У меня есть код репозитория JPA ниже: @RepositoryRestResource(path="attributes",itemResourceRel="attribute",excerptProjection=AttributeHeaderProjection.class,exported = false) public interface AttributeHeaderDataRestRepository extends...

Checkmarx дает XSS-уязвимость для следующего метода в моем классе Controller. В частности: значение этого элемента (ResultsVO) затем проходит через код без надлежащей очистки или проверки и в конечном итоге отображается пользователю в методе:...

У нас была библиотека дезинфицирующих средств, которую мы создали для Fortify, и она отлично работала. Но то же самое не работает в Checkmarx. У нас есть эта библиотека как зависимая в нашем pom.xml. Кто-нибудь знает, почему это так? Спасибо.

Мы пытаемся исправить некоторые проблемы, о которых сообщает checkmarx, я должен сказать, что проблема с серийным номером Stored xxx трудно найти решение. Об этом у нас есть следующий код PreparedStatement ps = conn.prepareStatement(sql);...