2017年8月24日
Fortify代码扫描解决方案
摘要: Fortify扫描漏洞解决方案: Log Forging漏洞: 1.数据从一个不可信赖的数据源进入应用程序。 在这种情况下,数据经由getParameter()到后台。 2. 数据写入到应用程序或系统日志文件中。 这种情况下,数据通过info() 记录下来。为了便于以后的审阅、统计数据收集或调试,应 阅读全文
posted @ 2017-08-24 09:43 月眸 阅读(47970) 评论(1) 推荐(1)