摘要:
pharmaceutical biotech 制药和生物技术 general manufacturing 制药业 contract services 第三方 molecular testing 分子测试(基因) biorepositories 生物储备与生物资料库(BioBank 生物银行) cli 阅读全文
摘要:
Race Condition: Singleton Member Field 竞争条件:单例的成员字段 Abstract Servlet 成员字段可能允许一个用户查看其他用户的数据。 Explanation 许多 Servlet 开发人员都不了解 Servlet 为单例模式。 Servlet 只有一 阅读全文
摘要:
Privacy Violation: Heap Inspection 隐私泄露(堆检查) Abstract 将敏感数据存储在 String 对象中使系统无法从内存中可靠地清除数据。 Explanation 如果在使用敏感数据(例如密码、社会保障号码、信用卡号等)后不清除内存,则存储在内存中的这些数据 阅读全文
摘要:
Privacy Violation 隐私泄露 Abstract 对各种机密信息处理不当,如客户密码或社会保障号码,会危及到用户的个人隐私,这是一种非法行为。 Explanation Privacy Violation 会在以下情况下发生: 1. 用户私人信息进入了程序。 2. 数据被写到了一个外部介 阅读全文
摘要:
File Disclosure: Spring 文件泄露(Spring框架) Abstract 若通过用户输入构造服务器端重定向路径,攻击者便能够下载应用程序二进制码(包括应用程序的类或 jar 文件) 或者查看受保护的目录下的任意文件。 Explanation 在以下情况下,会发生文件泄露: 1. 阅读全文