能否教导Veracode接受它尚未识别的缓和。
能否教导Veracode接受它尚未识别的缓和。
提问于 2013-12-03 23:15:14
Veracode (http://www.veracode.com/)具有它信任的某些参数编码库。其他人则被贴上缺陷标签。如果我对另一种旨在停止XSS的参数编码方法感到满意,我能告诉Veracode停止使用它作为缺陷吗?如果是这样的话,是怎么做的?
回答 1
Security用户
发布于 2014-05-13 04:09:51
您可以对所有这些实例进行分组,并将它们标记为假阳性。我认为Veracode提供了一个编写自定义规则的选项,因此当它们发生时它会忽略这些实例。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/46403
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号