回答情况:
提问时间:
问题标签:
Checkmarx在我们的web应用程序中抱怨XSRF问题。我们使用的是框架4.0的ASP.NET web表单(而不是MVC)。Checkmarx说:方法btnSubmit_Click在\ABC.aspx.vb的第1760行从来自元素文本的用户请求URL获得一个参数。此参数值在代码中流动,并最终用于修改数据库内容。我们尝试了很多解决方案,但没有一个通过Checkmarx:以下是我们尝试过的一些东西:
我认为上述解决方案应该有效地保护/防止我们的web表单不受CSRF/XSRF风险的影响,但是为什么C
浏览 1修改于2019-03-07得票数 0
下面是checkmarx问题的详细信息无限制文件上传目标目标: getInputStream (第41号线) }}如何正确验证、筛选、转义和/或编码用户可控输入以通过Ch
浏览 41修改于2020-10-05得票数 4
回答已采纳
可以在SonarQube 5.6.4中使用的Checkmarx插件的版本是什么?我们在Checkmarx配置中面临问题,在那里我们得到了错误Connection to Checkmarx server failed。
对此有什么建议吗?当使用Checkmarx插件的8.2和7.2.2.5时,我们得到了这个错误。
浏览 4修改于2018-04-10得票数 0
当将Jenkins与Checkmarx集成时,我遇到了一个问题。Checkmarx版本: 8.90.4已经在配置系统中提供了checkmarx和凭据,但是当尝试使用测试连接连接时,它会引发错误:
从本地浏览器可以访问Checkmarx。
浏览 0修改于2019-09-12得票数 0
目前,我们正在使用Checkmarx扫描应用程序代码。不确定Checkmarx是否检测/扫描源代码中的任何硬编码密码。是否需要在Checkmarx服务器上添加其他配置以检测密码?
浏览 0修改于2020-02-14得票数 0
你好,我正在使用checkmarx进行静态代码分析。checkmarx文档说它只支持python的Django框架。我想知道checkmarx是否支持python的cherrypy框架?
浏览 16提问于2020-05-10得票数 0
回答已采纳
我们正在研究用于静态代码分析和扫描的CheckMarx。但是CheckMarx不支持开箱即用的ESQL。
是否可以为CheckMarx编写一个自定义插件,以便能够扫描和分析ESQL代码?
浏览 9修改于2017-05-26得票数 2
回答已采纳
在用CheckMarx扫描我的应用程序之后,如果显示我已经在这里反映了XSS的可移植性:
user_input_data = json.loads(request.GET.get('user_input_data
浏览 1提问于2021-09-03得票数 1
回答已采纳
我正在尝试通过Jenkins文件配置checkmarx,之前checkmarx脚本是从全局配置的groovy文件中读取的。Checkmarx/Reports/*.*''', groupId: '0de2e46cprojectName: "${APP_NAME}",
浏览 208修改于2020-09-26得票数 2
我的安全配置中有csrf().disable(),而checkmarx/Sonar/Veracode scans对此抱怨不已。
浏览 3修改于2020-05-19得票数 0
Checkmarx扫描程序扫描“反射的XSS所有客户端”。如何在JAVA REST API中解决这个问题?
已在本地运行REST API服务的扫描。
浏览 3修改于2019-04-07得票数 1
我已经在Jenkins中配置了一个Checkmarx作业,并且我希望将该作业与存储库的实际构建作业集成在一起。在我的Jenkinsfile中,我已经将其配置为一个阶段,并执行该作业。问题是如何侦听Checkmarx作业上的失败并相应地更改构建作业的状态?........ } }
浏览 42修改于2020-12-24得票数 0
我正在与Checkmarx集成Github,这是用于代码安全扫描的。此方法对于托管在github.com (External )上的存储库非常有效,但不适用于托管在我们公司内的内部存储库(github.XXX.com),实际上连接总是失败(不能在Checkmarx上传递存储库授权
浏览 2提问于2017-02-23得票数 2
有谁知道如何修复Checkmarx漏洞--基于java的应用程序的跨站点历史操作?以下是Checkmarx scan提供的描述--“该方法可能会泄漏服务器端条件值,允许从另一个网站跟踪用户。logged in) {} else {}我尝试了这种方法,但Checkmarx扫描仍然显示相同的vulnerability.
浏览 9修改于2021-06-08得票数 2
我已经将SonarQube、Checkmarx和SCA集成到Azure DevOps构建管道中。我能够同时看到SonarQube和Checkmarx报告,没有任何问题。 SonarQube和Checkmarx CxSAST有什么区别?这两种情况有什么共同之处?,在哪种情况下SonarQube和Checkmarx是首选的?
浏览 11提问于2022-05-20得票数 1
回答已采纳
我正在尝试将"Checkmarx“静态代码扫描作为一个阶段整合到我的devops管道中。目前,我们的代码使用“蛋糕”文件来导出各个阶段(由PowerShell调用)。我正在检查Checkmarx.Api的蛋糕支持,但在Checkmarx网站或蛋糕网站上都找不到。NuGet图库有一个蛋糕加载项- 的选项卡。
但并没有分享任何关于公开的合同的信息。将"Checkmarx“集成到构建管道中的任何其他方式(不直接使用插件而不是使用CxCLi)也会有所帮助。
浏览 29修改于2021-12-12得票数 0
我正在代码库中实现Checkmarx扫描。我正在使用Jenkins和CheckMarx插件来完成这个任务。/test//*‘,但是没有一个能工作,而且文件夹在上传到我们的CheckMarx服务器之前仍然是注册和压缩的。Checkmarx/Reports/*.*''',
fullScanCycle: 10,
浏览 26修改于2021-05-01得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号