у меня есть код File file = new File(fileName) Это fileName я готовлю из других деталей. Однако я получаю Внешний контроль имени файла или пути ошибка, когда я отправляю свой код в инструмент сканирования безопасности Vera...

Обычно я сканирую изменения кода с помощью Veracode для обнаружения уязвимостей в системе безопасности. Теперь в БД есть строка, которую я собираю в строку с именем custFunctionality , и ранее я отображал это в jsp как: out.println(<%=...

Я сделал следующее... private static IDbConnectionProvider CreateSqlConnectionProvider(DbConfig dbConfig) { return new QcDbConnectionProvider(() => { SqlConnectionStringBuilder csBuilder = new...

Я сталкиваюсь с этим недостатком безопасности в своем проекте в нескольких местах. У меня нет белого списка для проверки при каждом появлении этой уязвимости. Я хочу использовать вызов ESAPI для выполнения базовой проверки черного списка имени...

Veracode не работает со следующей строкой кода: string server = Decryptor.Decrypt(ConfigurationManager.AppSettings["ConnectionPoint"]); System.Net.HttpWebRequest objRequest = (System.Net.HttpWebRequest)System.Net.WebRequest.Create(server); У...

Мы используем java-драйвер Mongo DB 3.4.1 jar. Когда мы провели тестирование Veracode, мы обнаружили, что: Строка ScramSha1Authenticator.java № 215 использует сломанный или рискованный криптографический алгоритм. Есть ли какое-либо...

Я унаследовал проект Java (Spring) на этапе обслуживания, который только что прошел через Veracode в первый раз, и единственный оставшийся недостаток High — это сообщение о «слабом или сломанном» алгоритме шифрования. Я бы предпочел потратить время...

Кто-нибудь знает, как исправить эту проблему с веракодом (CWE 113) Я уже пробовал по ссылке ниже, но она не работает. Исправление для CWE-113: Неправильная нейтрализация последовательностей CRLF в заголовках HTTP («Разделение ответа HTTP»)...

Я пытаюсь исправить все уязвимости, перечисленные Veracode в моем веб-приложении. Я застрял на этой конкретной уязвимости, о которой на самом деле понятия не имею. «Неправильное ограничение ссылки на внешнюю сущность XML». Позвоните, пожалуйста,...

Veracode выдает ошибку CWE 15: Описание: Этот вызов system_data_dll.System.Data.OleDb.OleDbConnection.!newinit_0_1() позволяет внешнему управлению ›настройками системы. Аргумент функции строится с использованием ненадежных входных данных, что...

При выполнении сканирования Veracode была обнаружена уязвимость для следующей строки: Page.Response.BinaryWrite(stream.GetBuffer()); Где поток является объектом System.IO.MemoryStream . Я пробовал следующую строку кода...

Итак, я работал с некоторыми интеграциями с Veracode, мне нужно использовать этот XML API( createsandbox.do ) В документации рекомендуется использовать HTTPIe, и он отлично работает на моей машине. Однако нам нужно реализовать это в нашей среде...

У меня есть уязвимость XXE в моем коде, неправильное ограничение внешней сущности XML TransformerFactory tff = TransformerFactory.newInstance(); Transformer tf = tff.newTransformer(); Source sc = message.getSOAPPart().getContent(); StreamResult...