【发布时间】:2020-03-15 13:14:10
【问题描述】:
这个社区中是否有人研究过 Veracode 缺陷 CWE 601 1.输入验证不足。 2. URL 重定向到不受信任的站点。
我尝试了 Google,但我的问题没有得到任何适当的解决方案。你们中的任何人都可以为我提供上述两个问题的基本思路吗?
【问题讨论】:
标签: veracode
【发布时间】:2020-03-15 13:14:10
【问题描述】:
我曾处理 CWE 601 问题,我们将 URL 分配给变量,而 Veracode 检测到相同的缺陷。
我使用 encodeURI() 方法来包装正在传递的参数,并且由于该方法对所有参数进行编码,它降低了网络钓鱼的风险。因此 Veracode 不会将其检测为缺陷。
这适用于 JavaScript 文件。
【讨论】: