问题标签 [checkmarx]

有谁知道如何修复 Checkmarx 漏洞——基于 Java 的应用程序的跨站点历史操作？这是 Checkmarx scan 提供的描述——“该方法可能会泄漏服务器端条件值，从而使用户能够从另一个网站进行跟踪。这可能构成侵犯隐私。”

以下是相关代码：

谷歌搜索后，我发现了一些 Checkmarx 文档，建议在重定向 url 中添加一个随机数。这是文档的链接：https ://www.checkmarx.com/wp-content/uploads/2012/07/XSHM-Cross-site-history-manipulation.pdf

例如：

我尝试了这种方法，但 Checkmarx 扫描仍然显示相同的漏洞。不知道为什么。

对于下面提到的代码，我在CheckMarx 报告中得到了 Trust Boundary Violation 。

错误描述 - 方法“getResponse”从元素请求中获取用户输入。此元素的值在未经过适当清理或验证的情况下流经代码，最终存储在服务器端会话对象，在 'parseRequest' 方法中。**

代码 -

我在下一行得到 checkmarx 漏洞，因为没有经过适当的清理或验证

有人可以帮助我，如何正确清理上述行。

我们正在为我们的项目创建一个交付管道。我们将复选标记扫描作为我们管道的一部分。

我们想知道依赖检查是否已经作为检查标记扫描的一部分完成，或者我们是否需要单独添加 OWASP 依赖检查作为我们管道的一部分？

我已将 TeamCity 上的 CheckMarx 插件集成为构建步骤，并尝试在项目的提交步骤下执行此构建步骤。但是，它失败并出现以下错误：

请建议我们如何更新（增加）上传大小限制？

非常感谢！

我使用 CheckMarx 平台来测试我的网站的安全性（测试联系表格），但不幸的是它告诉我有关标头注入风险，我已经为此应用了一些检查，但它仍然告诉我风险

究竟是什么问题？我希望你能理解这个问题，非常感谢你的建议！

这是我的php代码：

CheckMarx 顺序中的错误消息示例（其中之一）：

您还可以检查所有 PHP 代码：

Checkmarx 检测到代码中存在安全漏洞：Cross-domain jsonpajax call not XSSsafe。给出的建议为：没有为Content-Disposition标头定义显式文件名。文件名属性是必需的，以防止浏览器假定资源是可执行文件并下载可能的恶意文件。”

该代码工作正常，但安全工具已识别出这一点。

如何修复这个漏洞？

我正在手动通过 checkmarx 运行安全和静态代码扫描。是否可以像这样运行这些扫描：

1. 它从 git/vsts repos 获取代码。
2. 上传到checkmarx。
3. 运行完整的扫描并通过电子邮件发布报告。
4. 安排这些扫描一两个月一次。

runCxConsole scan -v -CxServer https://TEST.Checkmarx.com -projectName PROJECTNAME -CxUser Guest -CxPassword ***** -Locationtype 文件夹 -locationpath "C:\Users\GuestName\Desktop\Desktop\PROJECTNAME\WebApp.zip " - 预设默认值

我正在使用上述命令通过其 CLI 在 checkmarx 上运行扫描。它向我显示了这个错误：

我有一段代码

通过 checkmarx 运行代码时。我发现“资源访问授权不当”。

有关如何解决该问题的任何帮助？

这些代码行导致 xxe 漏洞出现在 Checkmarx 报告中：

该问题指出：

“应用程序使用 createXMLStreamReader 向远程服务器发送针对某些资源的请求。但是，攻击者可以通过在 getInputStream 中发送 URL 或其他数据来控制请求的目标。”

任何想法如何解决这个问题？