Fortify Audit Workbench 筆記 Privacy Violation 隱私泄露
Privacy Violation 隱私泄露 Abstract 對各種機密信息處理不當,如客戶密碼或社會保障號碼,會危及到用戶的個人隱私,這是一種非法行為。 Explanation Privacy Violation 會在以下情況下發生: 用戶私人信息進入了程序。 數據被寫到 ...
原文:Fortify Audit Workbench 筆記 Privacy Violation: Heap Inspection 隱私泄露(堆檢查)
Privacy Violation: Heap Inspection 隱私泄露 堆檢查 Abstract 將敏感數據存儲在 String 對象中使系統無法從內存中可靠地清除數據。 Explanation 如果在使用敏感數據 例如密碼 社會保障號碼 信用卡號等 后不清除內存,則存儲在內存中的這些數據可能會泄漏。 通常而言, String 是所用的存儲敏感數據,然而,由於 String 對象不可改變, ...
2020-05-10 12:53 0 3312 推薦指數:
相關推薦
Fortify漏洞之 Privacy Violation(隱私泄露)和 Null Dereference(空指針異常)
繼續對Fortify的漏洞進行總結,本篇主要針對 Privacy Violation(隱私泄露) 和 Null Dereference(空指針異常) 的漏洞進行總結,如下: 1.1、產生原因: Privacy Violation 會在以下情況下發生: 1. 用戶私人信息進入了程序 ...
Fortify Audit Workbench 筆記索引
Password Management: Password in Configuration File(明文存儲密碼) https://www.cnblogs.com/mahongbiao/p/ ...
Fortify Audit Workbench 筆記 Header Manipulation
Header Manipulation Abstract HTTP 響應頭文件中包含未驗證的數據會引發 cache-poisoning、 cross-site scripting、 cross-u ...
Fortify Audit Workbench 筆記 Access Control: Database
Abstract 如果沒有適當的 access control,就會執行一個包含用戶控制主鍵的 SQL 指令,從而允許攻擊者訪問未經授權的記錄。 Explanation Database acc ...
Fortify Audit Workbench 筆記 Path Manipulation
Path Manipulation Abstract 通過用戶輸入控制 file system 操作所用的路徑,借此攻擊者可以訪問或修改其他受保護的系統資源。 Explanation 當滿足以 ...
Privacy Violation 侵犯隱私
Abstract: ManagerUtils.java 中的方法 send() 會使機密信息處理不當,從而危及到用戶的個人隱私,通常這是一種非法行為。 Explanation: Privacy ...
Fortify Audit Workbench 筆記 Cross-Site Scripting-Persistent
Cross-Site Scripting: Persistent Abstract 向 Web 瀏覽器發送非法數據會導致瀏覽器執行惡意代碼。 Explanation Cross-Site Sc ...