Fortify Audit Workbench 筆記索引
Password Management: Password in Configuration File(明文存儲密碼) https://www.cnblogs.com/mahongbiao/p/ ...
原文:Fortify Audit Workbench Cookie Security: Cookie not Sent Over SSL
Abstract 所創建的 cookie 的 secure 標記沒有設置為 true。 Explanation 現今的 Web 瀏覽器支持每個 cookie 的 secure 標記。 如果設置了該標記,那么瀏覽器只會通過 HTTPS 發送 cookie。 通過未加密的通道發送 cookie 將使其受到網絡截取攻擊,因此安全標記有助於保護 cookie 值的保密性。 如果 cookie 包含私人數據 ...
2020-03-14 18:05 0 659 推薦指數:
相關推薦
Fortify Audit Workbench 筆記 Header Manipulation
Header Manipulation Abstract HTTP 響應頭文件中包含未驗證的數據會引發 cache-poisoning、 cross-site scripting、 cross-user defacement、 page hijacking、 cookie ...
Fortify Audit Workbench 筆記 Access Control: Database
Abstract 如果沒有適當的 access control,就會執行一個包含用戶控制主鍵的 SQL 指令,從而允許攻擊者訪問未經授權的記錄。 Explanation Database acc ...
Fortify Audit Workbench 筆記 Path Manipulation
Path Manipulation Abstract 通過用戶輸入控制 file system 操作所用的路徑,借此攻擊者可以訪問或修改其他受保護的系統資源。 Explanation 當滿足以 ...
Fortify Audit Workbench 筆記 Cross-Site Scripting-Persistent
Cross-Site Scripting: Persistent Abstract 向 Web 瀏覽器發送非法數據會導致瀏覽器執行惡意代碼。 Explanation Cross-Site Sc ...
Fortify Audit Workbench 筆記 Privacy Violation 隱私泄露
Privacy Violation 隱私泄露 Abstract 對各種機密信息處理不當,如客戶密碼或社會保障號碼,會危及到用戶的個人隱私,這是一種非法行為。 Explanation Priva ...
Fortify Audit Workbench 筆記 Command Injection(命令注入)
Command Injection(命令注入) Abstract 執行不可信賴資源中的命令,或在不可信賴的環境中執行命令,都會導致程序以攻擊者的名義執行惡意命令。 Explanation Co ...
Fortify Audit Workbench 筆記 Unreleased Resource: Database( 未釋放資源:數據庫)
Unreleased Resource: Database 未釋放資源:數據庫 Abstract 程序可能無法成功釋放某一項系統資源。 Explanation 程序可能無法成功釋放某一項系統資 ...