bluemix-app-scan

0熱度

2回答

VB.Net中的File.Copy方法中的IBM AppScan安全性PathTraversal問題

我在VB.Net源代碼上運行了IBM AppScan工具。我在Path.Transal類別下的File.Copy方法中遇到了一個安全問題。問題詳細信息 - 漏洞類型 - PathTraversal 此API接受目錄，文件名或二者兼有。如果用戶提供的數據用於創建文件路徑，則可以操作路徑以指向不應允許訪問的目錄和文件，或者可能包含惡意數據或代碼的文件。我該如何解決這個問題？ Imports Sys

0熱度

1回答

Java中的Appscan驗證。必需問題

我在我的應用程序上運行了appScan。我可以看到大多數String對象的Validation.Required問題。但是，不確定應用程序在這裏預期的驗證。我們嘗試過使用空和空的檢查仍然沒有用處。請任何人告訴我什麼驗證應用程序可以預期的字符串對象。 String tableName = this.request.getParameter(TABLE_NAME); session.setAttr

0熱度

1回答

Cloud上的應用程序安全性不檢查加密

我有一個android應用程序，其中包含登錄身份驗證，我不會將加密的用戶名和密碼發送到後端進行身份驗證。當我在「Application Security on Cloud」中掃描此應用程序時，它不顯示任何錯誤或任何安全問題。由於密碼和用戶名未加密，我期待安全問題。爲什麼我沒有收到任何錯誤？

0熱度

1回答

IBM Bluemix雲服務應用安全

我想在動態Web應用上測試IBM的Cloud for Bluemix應用安全。我遇到的問題是，我聲明需要登錄後，唯一填寫的字段是用戶名爲&的密碼，並帶有第三個憑證的選項。我想知道是否有可能將字段和關聯值定義爲不同的登錄方式？例如：用戶名，PIN和DoB。謝謝。

0熱度

1回答

驗證對象

APPScan正在投擲各種地方Validation.ququired錯誤代碼中，我設置了一個對象。 A） ExceptionBldr excepBuilder = (ExceptionBldr) session.getAttribute(SN_EXCEPBLDR); 此我簡單地做了我從會話獲取對象空校驗解決：現在對象兩種方式設置。 B） PageManager pm; HttpSer

0熱度

2回答

我想在IBM Bluemix平臺上構建一個Android應用程序，並且需要應用程序安全密鑰來運行此應用程序。我也添加了應用安全服務。但是我無法在教程或可用文檔中提到的地方找到appsecretId。這是啓動應用程序所必需的。誰能告訴我哪裏可以找到它？

0熱度

2回答

應用程序安全性雲靜態分析不適用於我

我需要一些使用Application Security on Cloud應用程序的幫助。我正在嘗試使用免費計劃進行靜態掃描。我已經安裝了eclipse插件，當試圖掃描一個項目時，出現以下錯誤：無法建立與靜態分析器掃描管理器服務的連接。重新安裝靜態分析器插件並重試。如果問題仍然存在，請聯繫您的IBM支持代表。在設置期間，我確實選擇了IBM Bluemix作爲服務的位置。如果在代理服務器後運行，請設

0熱度

1回答

Bluemix：我可以使用雲上的應用程序安全性掃描Java ReST API

我打算使用Bluemix進行使用Java的ReST API開發。我想使用Application on Cloud來掃描應用程序以消除安全問題。我可以使用它嗎？有什麼更合適的嗎？