当前位置: 首页 > 知识库问答 >
问题:

如何修复Checkmarx扫描“反射XSS所有客户端”的Checkmarx漏洞?

麻宜春
2023-03-14

Checkmarx扫描仪扫描“反射XSS所有客户端”。如何在JavaRESTAPI中解决这个问题?

本地运行了REST API服务的扫描。

共有1个答案

呼延德华
2023-03-14

对推送到客户端的所有数据使用一个好的编码器。

 类似资料:
  • Checkmarx在我的Controller类中为以下方法提供了XSS漏洞。具体来说:此元素的值(ResultsVO)随后在代码中流动,而没有经过适当的清理或验证,最终在方法中显示给用户: ResultsVO对象有很多String属性,我只是想知道是否有一种优雅的方法来编码它们以防止此漏洞。

  • 我的Android应用项目使用检查玛克斯扫描源代码以查找安全问题。检查马克思报告了谷歌排球图书馆的问题。以下是错误说明: 方法performRequest位于\ app \ libraries \ valley \ src \ main \ Java \ com \ Android \ valley \ toolbox \ hurl stack . Java的第89行,用于获取getHeaders

  • Checkmarx对代码进行了分析,并报告了以下问题: 第**行的方法Load_Bank从数据库中获取元素的数据。然后,该元素的值在未经正确过滤或编码的情况下流经代码,并最终在的第*行的方法中显示给用户。这可能会启用存储的跨站点脚本攻击。 以下是控制器代码 Checkmarx源: 目的地: 我想知道是否真的存在存储的XSS问题或检查玛克斯报告它是错误的? 如何解决Checkmarx问题?

  • 目前,我们正在使用Checkmarx扫描应用程序代码。不确定Checkmarx是否检测/扫描源代码中的任何硬编码密码。是否需要在Checkmarx服务器上添加任何额外的配置来检测密码?

  • Checkmarx扫描抱怨某些“元素的值在没有经过适当清理或验证的情况下流过代码,并最终在OnItemDataBound方法中显示给用户 或者 如何清理这些值?HTML编码和解码是否容易避免此类漏洞结果? 请注意,这是针对dot net应用程序的。

  • 我有一个spring boot service(2.4.5)显示了一个checkmarx错误,我们需要清理请求有效负载。我们如何对请求有效载荷进行消毒? 对于“@RequestBody final MyInput Input”,我得到以下checkmarx错误消息: 我想消毒我的有效载荷。或者除了使用DTO,然后将其转换为我的数据库实体之外,没有其他选择