se le puede enseñar a Veracode a aceptar mitigaciones que aún no reconoce

Question

se le puede enseñar a Veracode a aceptar mitigaciones que aún no reconoce

#1 de hindiuniversity (1 votos)

5

Veracode ( enlace ) tiene ciertas bibliotecas de codificación de parámetros en las que confía. Otros están etiquetados como defectos. Si estoy satisfecho con otro método de codificación de parámetros destinado a detener XSS, ¿puedo decirle a Veracode que deje de enumerar sus usos como un defecto? Si es así, ¿cómo?

xss static-analysis

pregunta mcgyver5 04.12.2013 - 00:15

fuente

1 respuesta

Lea otras preguntas en las etiquetas xss static-analysis

Mejores prácticas para la seguridad de datos en una aplicación web Diseño de Honeypot de alta interacción

score 1 · Answer 1

1

Puede agrupar todas estas instancias y marcarlas como falsos positivos . Creo que Veracode proporciona una opción para escribir una regla personalizada, por lo que ignora estas instancias cuando ocurren.

respondido por el hindiuniversity 13.05.2014 - 06:09

fuente