cat.net

0熱度

1回答

不確定是否仍有許多CAT.NET用戶，但我最近遇到了使用CAT.NET（v1.1.1.9命令行）的問題，並且一些建議會有所幫助。最近，我爲CAT.NET設置了一臺新機器，並且生成的報告都缺少聲明（漏洞的代碼片斷）。我一直在使用CAT.NET很長一段時間，但從未遇到過這種情況。經過一些測試後，我注意到如果我以本地用戶身份登錄，報告將會丟失聲明。但是，如果我以域用戶身份登錄，報告就沒問題。我試着

1熱度

2回答

CAT.NET替代方案用於網站安全分析

我正在尋找替代工具來對CAT.NET進行靜態安全掃描.NET代碼。目前，CAT.NET工具/開發處於一個稍微脆弱的階段，並且不提供我期待的可靠性。是否有任何替代靜態代碼分析器，您用於檢測安全問題？

0熱度

1回答

CAT.NET：ASP.net跨站點重定向漏洞

CAT.NET說我的網站存在跨站點重定向漏洞。它說下面的代碼是有問題的，並可能導致重定向攻擊。 this.Response.Redirect(this.Page.Request.Url.ToString()); 我認爲重定向攻擊發生在用戶可控輸入存在於URL中時。但是在這種情況下，URL中不存在用戶輸入。任何人都可以告訴我，如果這真的是一個問題或只是一個誤報？如果這確實是一個問題，那麼爲什

2熱度

2回答

CAT.NET「在將文件路徑傳遞到文件系統例程之前清理文件路徑」消息

我正在使用CAT.NET代碼分析分析我的代碼（C＃，桌面應用程序）並獲得「在傳遞文件之前清理文件路徑在處理文件名時處理文件系統例程「消息。我不明白的是，以確保文件名是有效的，我用： void SomeMethod(String filename) { filename = System.IO.Path.GetFullPath(filename); // ... Do stu