0
我使用Fortify的軟件進行掃描我的web項目,並遇到了很大困難HP Fortify的掃描問題:密碼管理:在HTML表格密碼
問題:密碼管理:密碼的HTML表單
<input name="pin" type="password" data-rule-required="true" value="${pin}">
類型= 「密碼」可以讓我在HTML頁面中爲用戶顯示**
如何修改此問題?
A
回答
0
刪除值將通過fortify軟件
0
Fortify可能會在結果中產生很多噪音,並且需要一點點才能找出什麼是真實的,哪些不是。它變得越來越好,但密碼錯誤肯定是非常錯誤的。只要標記一個壓制或「不是問題」。
1
Fortify在後端使用了許多不同的分析技術。有些更復雜,如數據和呼叫分析。其他人則是非常簡單的語法分析,尋找不安全的功能。
其中一個語法分析規則在源文件中的任何位置查找單詞「password」,推測它可能表示硬編碼密碼。但是,它通常只是一個名爲「password」/「pwd」或HTML部分的變量(如本例中那樣)。他們非常快速地審查,並將其標記爲「不是問題」並壓制,以便它們在未來的掃描中不會出現。
相關問題
- 1. HP Fortify假硬編碼密碼 - Java
- 2. HP Fortify的使用掃描搖籃
- 3. HP Fortify查看自上次掃描後創建的問題
- 4. Fortify密碼加密錯誤密碼getInstance方法
- 5. Html密碼錶格幫助
- 6. HTML密碼字段 - 禁用密碼管理器
- 7. 如何解決密碼管理 - 密碼在配置
- 8. Android條碼掃描問題
- 9. Couchbase管理密碼與集羣管理員密碼
- 10. 如何在Java代碼中抑制HP Fortify關鍵問題
- 11. 問題與加密密碼
- 12. 密鑰庫的密碼管理
- 13. Wso2 - 帶加密的管理員密碼
- 14. 在php中更改密碼html表格
- 15. 在簡單的密碼管理器中更新密碼
- 16. 在java中的密碼管理器自動ID和密碼
- 17. Dot net fortify掃描
- 18. 如何加密管理員密碼?
- 19. git密碼問題
- 20. 訪問鉻密碼管理器
- 21. 如何配置fortify以便掃描C#代碼?
- 22. ServiceStack CustomAuthenticationMvc管理員密碼?
- 23. 設備管理員密碼
- 24. PHP管理忘記密碼
- 25. splunk管理員密碼
- 26. 密碼管理器安全
- 27. Glassfish V4管理員密碼
- 28. 簡單的HTML單一密碼錶格
- 29. asp.net更改密碼的格式問題
- 30. 問題在公鑰密碼
謝謝!!非常好。 –