随笔分类 - 代码安全
专注企业级应用代码安全
摘要:import java.io.File;import java.util.HashMap;import java.util.Iterator;import java.util.Map.Entry;public class FileListCollect { public static void...
阅读全文
摘要:1、查询C_BIZ表select * from c_biz;2、查询规则信息SELECT DISTINCT c.rule_name, c.RULE_DESC, c.RULE_SAMPLE, c.RULE_BAD_SAMPLE FROM CM_BIZ_SRC_MAP X, CM_SRC A, CP...
阅读全文
摘要:农商行客户报错案例:内存参数不够.每次到87%的时候,再等一会儿就会报500错误来自客户的问题现象描述:1、选择“业务类别代码诊断报表”和“业务/危险级别代码诊断报表”这两个选项进行输出的时候,都会报这个500错误2、选择第一个企业代码诊断概要,做总体输出的时候,能够有输出。 解决方法:修改\WAS...
阅读全文
摘要:GTONE安装基本要求分类要求扫描服务器硬件(最低要求)中央处理器:2CPU 8Core内存:32GB硬盘可用空间:100GB以上软件OS: Linux Fedora14 64位/Windows Server 2008R2JDK1.6Oracle 11g开发人员本地环境软件.net framewor...
阅读全文
摘要:语言种类规则名ZOS COBOL[SP] 进程控制ZOS COBOL[SP] 资源注入ZOS COBOL[SP] SQL注入ZOS COBOL[SP] 跨站点脚本攻击(XSS)ZOS COBOL[SP] 绝对路径遍历
阅读全文
摘要:语言种类规则名Visual Basic 6[SP] 重定向到不受信任站点的URLVisual Basic 6[SP] 系统数据信息泄漏Visual Basic 6[SP] 使用隐藏域Visual Basic 6[SP] 隐私信息违规Visual Basic 6[SP] 使用不够随机的数字或值Vi...
阅读全文
摘要:语言种类规则名PHP5[SP] Cookie安全 : 信息通过永久Cookies泄露PHP5[SP] 弱加密: 不充分的密钥强度PHP5[SP] Cookie安全 : 过于广泛的域(domain)PHP5[SP] 密码通过注释泄露PHP5[SP] 硬编码的用户账号PHP5[SP] 在安全决策中依...
阅读全文
摘要:语言种类规则名Objective C[SP] 在CBC模式中没有使用随机初始化向量(IV)Objective C[SP] 使用被破解或者有风险的加密算法Objective C[SP] 弱加密: 不充分的密钥强度Objective C[SP] 加密时重复利用随机数或密钥对Objective C[...
阅读全文
摘要:语言种类规则名JSP[SP] 在CBC模式中没有使用随机初始化向量(IV)JSP[SP] 可逆的单向哈希函数JSP[SP] 使用被破解或者有风险的加密算法JSP[SP] 弱加密: 不充分的密钥强度JSP[SP] SQL注入攻击 :iBatis Data MapJSP[SP] SQL注入攻击 : ...
阅读全文
摘要:语言种类规则名Java Web[SP] 代码准确性 : 在数组上的toString调用Java Web[SP] 废弃 : 使用了ESAPI安全规范已废弃的APIJava Web[SP] 未检查null参数Java Web[SP] 在HTML中注入域Java Web[SP] DOM跨站点脚本攻击J...
阅读全文
摘要:语言种类规则名Java[SP] 竞争条件 : 与静态数据库联系Java[SP] 竞争条件 : 单例成员变量Java[SP] Cookie安全 : 信息通过永久Cookies泄露Java[SP] 未检查SecurityManager : Serializable接口Java[SP] 检查被省略的S...
阅读全文
摘要:语言种类规则名C99[SP] 硬编码的用户账号C99[SP] 浮点数输出格式字符串的缓冲区溢出C99[SP] 有符号整数缓冲区溢出C99[SP] LDAP处理不当C99[SP] 返回栈空间地址C99[SP] 空指针引用C99[SP] 使用未初始化的变量C99[SP] 使用已释放的资源C99[SP...
阅读全文
摘要:语言种类规则名C++[SP] 内存泄漏C++[SP] 除以零C++[SP] 数组索引超出范围C++[SP] 使用Reallocation时发生内存泄露C++[SP] 使用格式字符串时参数类型不一致C++[SP] 代码准确性 : 提前结束线程C++[SP] 宏使用不当C++[SP] 整数转换为字符...
阅读全文
摘要:序号开发语言代码质量规则代码安全规则1Oracle Forms××2PLSQL√×3XML×√4JAVA√√5JSP√√6ASP×√7JavaScript×√8PHP×√9Android-Java√√10ProC/C√√11C++√√12Object-C×√13C#××
阅读全文
摘要:1、公共采集组 新建一个公共采集组,可以在以后做源代码扫描时能够不用再次进行扫描从而节省时间,下图为公共采集单位sp_jar的设置下图为rt_jar采集单位设置,方式和sp_jar相同,采集路径和过滤条件需要稍作调整2、项目分析采集设置 对需要分析的源代码项目进行采集配置other采集web项目,s...
阅读全文
摘要:把附件中的License文件更名为license.xml后放到(/home/gtone/AppGov/analyzer/license)目录下。注意:更新license.xml文件之前必须删除license目录下的所有文件,包括license.bin这个文件。
阅读全文
摘要:从日志分析看,数据库出现故障前,大量process w000 died, see its trace file 无法获得连接,目前参数设置为150,太少,修改processes参数。--整改方法:sqlplus "/ as sysdba "alter system set processes=150...
阅读全文
摘要:INSERT INTO cp_ruleset (ruleset_id, ruleset_name, ruleset_order, ruleset_desc, compiler_code)VALUES (51239, 'C_CQB_ruleset', 0, '包括内存泄漏7种,质量规则39...
阅读全文
摘要:INSERT INTO cp_ruleset (ruleset_id, ruleset_name, ruleset_order, ruleset_desc, compiler_code)VALUES (51230, 'C++_NIX_rule', 0, '包括内存泄漏7种,质量规则39种...
阅读全文
浙公网安备 33010602011771号