Checkmarx 问题异常记录不足

【问题标题】:Checkmarx issue Insufficient Logging of ExceptionsCheckmarx 问题异常记录不足
【发布时间】:2019-07-31 15:44:29
【问题描述】:

我从 checkmarx 报告中得到了下面提到的错误。

“异常记录不足”

但在我的代码中,我记录了大部分信息

用户名 发生时间错误 整个例外 错误方法 电话号码 文件路径 服务 URL 所有这些东西 但我仍然面临这个问题。请帮我解决这个问题。 我正在使用 Asp.net 核心 web api。

【问题讨论】:

  • 请提供您尝试过的编码。包括你的编码部分,你得到的错误。这将有助于解决问题。

标签: logging c#-4.0 checkmarx secure-coding


【解决方案1】:

基于异常Cx查询的记录不足,它正在catch语句中寻找日志输出。因此,要让 Checkmarx 识别修复程序,请尝试在引发异常时使用以下任何常用日志记录框架调用日志记录方法

.NET:

Debug.Write
Trace.Write

log4net:

ILog.*

日志:

Logger.*

事件日志:

EventLog.WriteEntry
EventLog.WriteEvent

例如:

    try
    {
        Logger.Info("Info");
        // some code
    }
    catch (Exception ex)
    {
        Logger.Error($"Exception : {ex}");
        return StatusCode(500, "Internal server error");
    }

【讨论】:

    猜你喜欢
    • 2013-07-19
    • 1970-01-01
    • 2021-04-29
    • 2020-06-24
    • 2016-07-15
    • 2011-01-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode