回答情况:
提问时间:
问题标签:
test.c:xx: [1] (buffer) read: (CWE-120, CWE-20). Check buffer boundaries if used in a loop including recursiveloops
(CWE-120, CWE-20).
浏览 10修改于2020-11-04得票数 1
2回答
如何从Frama-C的结果中获得CWE?[kernel:typing:implicit-function-declaration] 1v3/juliet_suite-c-cplus/CWE401_Memory_Leak__int64_t_calloc
浏览 14修改于2022-10-19得票数 0
我在我的ASP.NET核心web中有一个POST方法,它以模型作为参数(将POST内容直接绑定到模型)。模型包含所有参数作为可选参数。在使用Veracode扫描web服务时,我发现CSE 915 (由于ErrorReporter服务原因输入不足)的缺陷-1。这是MVC EF应用程序的可能场景。是否有其他方法可以解决此问题或使用任何属性来删除代码本身中此特定方法的Veracode扫描。
浏览 0提问于2018-09-04得票数 3
从session.setAttribute行的以下代码中获取CWE 259缺陷
public void doGet(HttpServletRequest req, HttpServletResponse
浏览 0修改于2019-10-06得票数 1
Statically-sized arrays can be improperly restricted, leading to potential
overflows or other issues (CWE/CWE-120).
浏览 5修改于2020-07-18得票数 0
我有一个CWE 117问题报告在我的产品。
CWE 117的问题是,软件没有正确地净化或不正确地消毒写入日志的输出,我得到的一个可能的解决方案是在日志记录时添加以下内容。
浏览 0修改于2015-06-18得票数 3
回答已采纳
我需要集成Lync对话窗口扩展(CWE)与Skype for business(s4b)的一些项目要求。CWE是否与s4b兼容?如果是,那么实现它的可行性如何。在Lync CWE的官方文档- https://docs.microsoft.com/en-us/lync/desktop/how-to-create-a-conversation-window-extension-application-in-lync-sdk
浏览 18修改于2019-05-05得票数 0
回答已采纳
Coverty Scan Dashboard向我展示了一些"CWE前25个缺陷“。有没有办法在“扫描结果”视图中找出它们到底是哪些?
浏览 0提问于2017-10-28得票数 0
Veracode密码问题:CWE ID:311
Description:应用程序通过将其传递给未加密的函数来公开潜在的敏感数据。这可能允许错误地公开私有数据(如加密密钥或其他敏感信息)。
浏览 9修改于2021-09-14得票数 0
回答已采纳
这些是:硬编码的Cred漏洞定义:“该软件包含硬编码凭据,如密码或密码密钥,用于自己的入站身份验证、与外部组件的出站通信或内部数据加密。”CWE-259:使用硬编码密码Config漏洞定义中的密码:“软件将密码存储在配置文件中,不知道密码的参与者可以访问该文件。”
当我调查这些cwe页面时,我完全糊涂了。因为CWE-798和CWE<
浏览 0修改于2023-01-05得票数 5
回答已采纳
如何在免费后修复Veracode的使用(CWE ID 416)
Veracode的建议:确保一旦指向的内存被释放,所有指针都被设置为NULL。
浏览 4修改于2021-09-14得票数 0
最近我了解到GCC的新-fanalyzer特性,并决定在我们的代码库中试用它。结果很有趣,但是有一个函数我怀疑是假阳性。char** va_to_argv(va_list args, int32_t* argc) va_list a; int32_t n; int32_t sz = 0; while ((arg = va_arg(a, char*))
浏览 0修改于2020-06-15得票数 1
当我通过CWE检查工具检查我的代码时,它认为rand()是一个潜在的危险函数,并建议使用加密库。有没有人能详细解释一下?生成随机数的最佳且安全的替代方案是什么
浏览 1修改于2018-09-22得票数 1
但是,Veracode已经从amqp-client库中标记了CWE 117 (日志的输出中和不正确)。我试图升级到最新版本(4.11.3),但Veracode仍然不让我通过。我能在我的软件代码中做些什么来解决CWE 117问题吗?
浏览 2修改于2019-08-12得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号