Fortify Audit Workbench 筆記索引
Password Management: Password in Configuration File(明文存儲密碼) https://www.cnblogs.com/mahongbiao/p/ ...
原文:Fortify Audit Workbench 筆記 Access Control: Database
Abstract 如果沒有適當的 access control,就會執行一個包含用戶控制主鍵的 SQL 指令,從而允許攻擊者訪問未經授權的記錄。 Explanation Database access control 錯誤在以下情況下發生: 數據從一個不可信賴的數據源進入程序。 這個數據用來指定 SQL 查詢中主鍵的值。 例 : 以下代碼用到一個參數化指令,這個指令轉義了元字符,以防止SQL in ...
2020-03-14 18:01 0 1723 推薦指數:
相關推薦
Fortify Audit Workbench 筆記 Header Manipulation
Header Manipulation Abstract HTTP 響應頭文件中包含未驗證的數據會引發 cache-poisoning、 cross-site scripting、 cross-u ...
Fortify Audit Workbench 筆記 Unreleased Resource: Database( 未釋放資源:數據庫)
Unreleased Resource: Database 未釋放資源:數據庫 Abstract 程序可能無法成功釋放某一項系統資源。 Explanation 程序可能無法成功釋放某一項系統資源。 資源泄露至少有兩種常見的原因: - 錯誤狀況及其他異常情況。 - 未明確程序的哪一部份負責 ...
Fortify Audit Workbench 筆記 Path Manipulation
Path Manipulation Abstract 通過用戶輸入控制 file system 操作所用的路徑,借此攻擊者可以訪問或修改其他受保護的系統資源。 Explanation 當滿足以 ...
Fortify漏洞之Access Control: Database(數據越權)
繼續對Fortify的漏洞進行總結,本篇主要針對 Access Control: Database(數據越權)的漏洞進行總結,如下: 1、Access Control: Database(數據越權) 1.1、產生原因: Database access control 錯誤在以下 ...
Fortify Audit Workbench 筆記 Cross-Site Scripting-Persistent
Cross-Site Scripting: Persistent Abstract 向 Web 瀏覽器發送非法數據會導致瀏覽器執行惡意代碼。 Explanation Cross-Site Sc ...
Fortify Audit Workbench 筆記 Privacy Violation 隱私泄露
Privacy Violation 隱私泄露 Abstract 對各種機密信息處理不當,如客戶密碼或社會保障號碼,會危及到用戶的個人隱私,這是一種非法行為。 Explanation Priva ...
Fortify Audit Workbench 筆記 Command Injection(命令注入)
Command Injection(命令注入) Abstract 執行不可信賴資源中的命令,或在不可信賴的環境中執行命令,都會導致程序以攻擊者的名義執行惡意命令。 Explanation Co ...