se le puede enseñar a Veracode a aceptar mitigaciones que aún no reconoce

5

Veracode ( enlace ) tiene ciertas bibliotecas de codificación de parámetros en las que confía. Otros están etiquetados como defectos. Si estoy satisfecho con otro método de codificación de parámetros destinado a detener XSS, ¿puedo decirle a Veracode que deje de enumerar sus usos como un defecto? Si es así, ¿cómo?

    
pregunta mcgyver5 04.12.2013 - 00:15
fuente

1 respuesta

1

Puede agrupar todas estas instancias y marcarlas como falsos positivos . Creo que Veracode proporciona una opción para escribir una regla personalizada, por lo que ignora estas instancias cuando ocurren.

    
respondido por el hindiuniversity 13.05.2014 - 06:09
fuente

Lea otras preguntas en las etiquetas