基兰·库马尔(Kiran Kumar) ·2022年11月29日 加强问题 - 错误处理:过度宽阔 加强问题 - 错误处理:详细详细的问题:your_class.java上的捕获块处理了许多例外,可能会捕获不同的问题或该计划中不应处理的问题。说明:多个捕获块可以重复,但是“凝结”通过捕获这样的高级课程来捕获障碍物。 强化 2分钟阅读 强化 2分钟阅读
基兰·库马尔(Kiran Kumar) ·2022年11月29日 加强问题:缺席对null的检查 几乎所有对软件系统的严重攻击都始于违反程序员的假设。袭击发生后,程序员的假设似乎脆弱且建立不佳,但是在攻击之前,许多程序员会在午餐休息时捍卫自己的假设。两个可疑的假设... 强化 3分钟阅读 强化 3分钟阅读
Wang Poh Peng ·2022年10月14日 ALB(应用负载量)后面的强化SSC的舵机部署 在现代云环境中部署旧软件加固软件安全中心(SSC)以来,我已经触摸了该软件了。在我的第一份工作中,我的任务是在Windows VM中进行设置,慢慢向容器环境移动,并在AWS ECS Fargate环境中托管它。这回到了… 强化 3分钟阅读 强化 3分钟阅读
Gopal Sakhwala ·9月29日,2022年 强化修复:如何解决不同的强化漏洞||Java ||第3部分 (质量分配:不安全的活页夹配置,无效解码和标头操作)质量分配:不安全粘合剂配置摘要:用于将HTTP请求参数绑定到模型类的框架粘合剂尚未明确配置以允许以允许,或禁止某些属性。解决方案:添加@jsonignoreproperties(ignoreunknown = true)在该类别上的注释。 强化 2分钟阅读 强化 2分钟阅读
Gopal Sakhwala ·9月29日,2022年 强化修复:如何解决不同的强化漏洞||Java ||第2部分 (跨站点脚本,较弱的加密,XML外部实体注入和硬编码密码/键)跨站点脚本: - 摘要:XSS漏洞在其输出中包含恶意数据时,出现XSS漏洞,一种合理的方法是立即消毒数据。它离开了应用程序。解决方案:在需要… 强化 2分钟阅读 强化 2分钟阅读
基兰·库马尔(Kiran Kumar) ·2022年9月12日 大规模分配:绑定到持久对象的请求参数 质量分配:绑定到持久对象的请求参数说明持续对象被绑定到基础数据库,并通过持久性框架自动更新,例如Hibernate或JPA。通过提供其他请求参数,允许这些对象通过Spring MVC动态绑定到Spring MVC的请求,将意外值注入数据库中。 强化 1分钟阅读 强化 1分钟阅读
基兰·库马尔(Kiran Kumar) ·2022年9月12日 路径操纵 说明:满足以下两个条件时发生路径操作错误:1。攻击者能够指定文件系统操作中使用的路径。2.通过指定资源,攻击者获得了不允许的功能。例如,该程序可以使攻击者能够覆盖指定文件或使用攻击者控制的配置运行。 强化 1分钟阅读 强化 1分钟阅读
Görkemçetin ·2022年8月2日 如何根据SAST工具的输出失败CI/CD作业 引言在这篇文章中,我将解释如何在CI/CD管道中使用SAST Tools的结果。这个过程将是我们使用SAST工具可以做的基本示例。分析结果并确定如何处理它们取决于很多事情。… 强化 5分钟阅读 强化 5分钟阅读
Gopal Sakhwala ·2022年7月26日 强化修复:如何解决不同的强化漏洞||第1部分 (日志锻造,未发行的资源,开源|| Java)什么是强化按需?: - 强化按需使您可以专注于应用程序安全程序。它由一个基于Web的交互式管理门户组成,用于安排应用程序安全评估并通过仪表板和报告消费结果。以下是某些潜在漏洞的解决方案:1。日志锻造: - 强化 2分钟阅读 强化 2分钟阅读
Akashyadav ·2022年6月30日 应用程序安全工具 应用程序安全是应用程序层中旨在防止数据或代码泄漏或劫持的安全度量。应用程序安全性可能包括硬件,软件和过程,以识别或最小化安全性漏洞,例如跨站点脚本,SQL注射以及从OWASP上传到TOP 10的恶意文件和恶意文件。… 强化 2分钟阅读 强化 2分钟阅读