checkmarx

    0

    1답변

    runCxConsole.cmd 파일을 구성하는 방법

    Checkmarx CLI를 사용하려고하는데 실제로 구성하는 방법을 모르는 몇 가지 매개 변수가 있습니다. @echo off pushd "%~dp0" set JAVA_HOME=/usr/lib/jvm/jdk1.7.0_51 set PATH=%JAVA_HOME%/bin;%PATH% set CPATH=.;../config/cx_console.properti
    command-line-interface checkmarx 2016-11-28

    0

    1답변

    CheckMarx XSRF 공격 문제

    제가 개의 파라미터 인 Long와 studentIdString이다 section을 허용하는 방법 deleteStudent REST을 갖는 제어기를 갖는다. 상기의 코드 용 checkmarx @RequestMapping(value="/rest/deleteStudent/studentId/{studentId}/section/{section}", method =
    java csrf static-code-analysis checkmarx 2016-11-30

    0

    2답변

    Class.forName ("SimpleClass") 보안 방법

    응용 프로그램에서 보안 검사를 실행했는데 그 중 하나가 "무결성 검사없이 코드 다운로드"입니다. 위 라인의 위험 지점은 다음과 같습니다. Class.forName("SimpleClass"); 위의 코드 줄을 어떻게 확보합니까? forName("")의 매개 변수가 내가로드 할 악의적 인 클래스가 아닌지 어떻게 확인합니까? 편집 : 보안 검사는 Checkmar
    java security checkmarx 2016-12-06

    0

    1답변

    오류 : Checkmarx 스캔 실패 : CxSAST 스캔 동안 Jenkins에서 스캔 할 파일이 없습니다.

    Jenkins의 게시 빌드 섹션에서 Checkmarx Scan을 실행하려고합니다. 내 젠킨스 작업 단계에서 -> 첫째) SVN Connection에서 Checkmarx로 소스 코드를 가져 오는 것이 성공했습니다. 2nd) Maven을 사용하여 빌드 코드 --- 1 단계와 2 단계가 성공했습니다. 그러나 때문에 즉 CxSAST 검사 3) 단계의 실행 젠킨스가
    java jenkins checkmarx 2017-10-08

    1

    1답변

    checkletx에서 Servletoutputstream.write로 인한 XSS 취약점

    원하는 출력 형식으로 아래 코드 스 니펫을 사용하여 JasperReports를 사용하여 PDF를 생성 할 수 있습니다. Map<String, Object> parameters = new HashMap<>(); parameters.put("code", HtmlUtils.htmlEscape(request.getParameter("code"))); Jaspe
    java jasper-reports xss export-to-pdf checkmarx 2017-11-27

    0

    1답변

    소스 위치가 제공되지 않았습니다.

    CLI 플러그인에서 checkmarx를 실행하고 있습니다. 가 여기 내 명령입니다 : runCxConsole.cmd scan -v -ProjectName "THE PROJECT NAME" -CxServer MY SERVER -CxUser amr\test -CxPassword password –Locationtype folder –locationpath "C
    checkmarx 2016-12-15

    0

    1답변

    Checkmarx, LDAP-주입 ESAPI.encodeForLDAP

    이 명령문은 당연히 가능 LDAP_Injection만큼 Checkmarx 의해 플래그된다. ESAPI-인코더와 String filter = "(&(objectclass=accessGroup)(member=cn=*)(dsApplicationName=" + application + "))"; , 나는이 문제를 해결할 것을 기대 : String saneApp
    java ldap esapi checkmarx 2017-10-10

    1

    1답변

    checkmarx이 Volley에 대해 REFELCTED_XSS_ALL_CLIENT를보고했습니다.

    내 Android 용 앱은 Checkmarx를 사용하여 보안 문제를위한 소스 코드를 검사합니다. Checkmarx는 Google Volley 라이브러리에 문제가 있음을보고합니다. 다음은 오류 설명입니다 방법 performRequest 라인 89에서는의 \ 응용 프로그램 \ 라이브러리 \ 발리 \ SRC \ 주 \ 자바는 \ COM은 안드로이드 \ 발리 \
    android security android-volley xss checkmarx 2016-12-22

    0

    1답변

    Checkmarx 플러그인이 5.6.4

    sonar qube 5.6.4에서 사용할 수있는 checkmarx 플러그인의 버전은 무엇입니까? 우리는 "Checkmarx 위젯 구성"에서 "Checkmarx 서버 연결에 실패했습니다"라는 오류가 발생합니다. 이 작품을 만드는 제안이 있으십니까? 8.2 및 7.2.2.5 checkmarx 플러그인을 사용할 때이 오류가 발생합니다.
    sonarqube checkmarx 2016-12-23

    0

    1답변

    Github와 Checkmarx의 통합

    코드 안정성 검사에 사용되는 Checkmarx와의 Github 통합 작업을하고 있습니다. 이 방법은 github.com (외부 저장소)에서 호스팅되는 저장소에서 제대로 작동하지만 내부에서 호스팅되는 저장소 (github.XXX.com)에서 작동하지 않습니다. 사실 연결이 항상 실패했습니다 (전달할 수 없음). Checkmarx의 저장소 권한 부여). 리포지
    github continuous-integration checkmarx 2017-02-23
최근 질문