FxCop은 XSS, SQL 주입 등과 같은 많은 취약점을 다루지 않습니다. 이 취약점은 CAT.NET에서 처음 처리되었습니다. CAT.NET은 FxCop 1.35와 호환되지만 FxCop 10.0과 호환되지 않습니다. FxCop 10.0에서 이러한 규칙을 얻을 수있는 방법이 있습니까? 추신 : 분석 할 코드가 최신 버전으로 작성되었으므로 VS 2008과 호
: Here's the first one 는 CAT.NET 다음은 ASP.NET에서 정품 취약점하거나 거짓 긍정적이라고 맞습니까? var myInt = Int32.Parse(txtUserInput.Text);
Response.Redirect(string.Format("myPage.aspx?myId={0}", myInt);
CAT.NET은 myInt
많은 CAT.NET 사용자가 있는지 확실하지 않지만 최근에 CAT.NET (v1.1.1.9 명령 줄)을 사용하여 문제가 발생했으며 몇 가지 제안이 도움이 될 것입니다. 최근 CAT.NET 용 새 컴퓨터를 설치했으며 생성 된 보고서에는 모두 취약점 (취약점의 코드 스 니프)이 없습니다. 나는 꽤 오랫동안 CAT.NET을 사용해 왔지만 전에 경험하지 못했습니다
CAT.NET에 내 웹 사이트에 사이트 간 리디렉션 취약점이 있다고합니다. 아래 코드는 문제가 있으며 리디렉션 공격을 일으킬 수 있다고합니다. this.Response.Redirect(this.Page.Request.Url.ToString());
사용자가 제어 할 수있는 입력이 URL에있는 경우 리디렉션 공격이 발생한다고 생각합니다. 그러나이 경우 UR