目前，我正在为一个 Winforms 项目工作。 当我通过 CheckMarx 扫描我的 Winforms 应用程序时，我发现了多个 <c

我们有一个非常古老的 Web 服务器，其中包含一些 JSP 页面，如下所示。我想我已经用白名单“[a-zA-Z0-9]*

通过 Checkmarx 运行我的代码后，我遇到了以下问题： “文件名属性是必需的，以防止浏览器假设资

有没有办法将 FLS 创建检查 - Schema.sObjectType.Account.fields.Name.isCreateable() 应用于以下内容？ <pre><code>publi

这个元素的值然后流经代码而没有经过适当的过滤或编码，最终在方法 RepositoryClass 中显示给用户。这可

可以在 REST API 上发生反射型 XSS（跨站点脚本）攻击，该 API 接受 XML 请求有效负载，提供 XML 响应。请求

我在通过 checkmarx 分析代码时遇到了路径遍历漏洞。我正在使用以下代码获取路径： <pre><code>String path

我正在尝试执行 maven 依赖的自由式作业，但在 checkmarx 执行之前，我收到以下错误。 <code>ERROR: Faile

我们使用的是 Java Spring 框架。我们有一个用于传递电子邮件对象的端点。 <pre><code> @RequestMapping(meth

我发现以下代码存在 Improper_Restriction_of_XXE_Ref Checkmarx 漏洞。 <pre><code>public InputStream someMethod(String param

Checkmarx 指责我的代码容易受到存储型 XSS 的攻击。<​​/p> 这是理由： <块引用> 应用程序的索引

我正在使用 node.js 中的 express 编写应用程序的后端。 Checkmarx 强调了这个问题：网页生成过程中输入的不

我从 checkmarx 扫描中得到 HRA_JAVA_Spring_Boot_Misconfiguration_Actuator_Endpoint_Security_Disabled。 细节说，将系统数据

<strong>一般</strong>： 要扫描的代码是 .java 文件 (Java EE)，依赖项作为单独的 JAR 提供 <strong>目标：</s

我已经尝试过这些解决方案 <a href="https://stackoverflow.com/questions/17045117/does-my-code-prevent-directory-traversa

我正在尝试使用以下代码加载一些库“.so”/“.dll”文件 <pre><code>System.load(&#34;some file&#34;); </code></pre>

我正在努力解决 CheckMarx 漏洞之一。我需要一些指导来支持这一点。 下面是我的代码： <pre><code>try(Buf

我们最近在我们的代码库上启动了 Checkmarx 扫描，其中我们遇到了漏洞问题，这是由于 web.config 中的连接

我有一些代码可以从 Checkmarx 认为不受信任的源（我控制的文件）中检索数字数据，在某些时候我将其转

我们使用 <code>Checkmarx</code> 来检查我们的项目。 结果显示 <code>Environment.GetCommandLineArgs()</code> 可能