09 2011 檔案
摘要: Veracode是一個(gè)檢測(cè)應(yīng)用程序是否存在安全漏洞的工具,更多細(xì)節(jié)請(qǐng)?jiān)L問(wèn)http://www.veracode.com。
這里主要總結(jié)一下如何消除Veracode檢測(cè)結(jié)果中的CRLF(Carriage Return, Line Feed) Injection (CWE ID 117)的問(wèn)題......
閱讀全文
摘要: Veracode是一個(gè)檢測(cè)應(yīng)用程序是否存在安全漏洞的工具,更多細(xì)節(jié)請(qǐng)?jiān)L問(wèn)http://www.veracode.com。
這里主要總結(jié)一下如何消除Veracode檢測(cè)結(jié)果中的OS Command Injection((CWE ID 78)) 的問(wèn)題......
閱讀全文
摘要: Veracode是一個(gè)檢測(cè)應(yīng)用程序是否存在安全漏洞的工具,更多細(xì)節(jié)請(qǐng)?jiān)L問(wèn)http://www.veracode.com。
這里主要總結(jié)一下如何消除Veracode檢測(cè)結(jié)果中的SQL Injection 的問(wèn)題......
閱讀全文