我們有程式被掃出 Missing XML Validation 的問題,
發生的地方是在 XmlReader.Create( ...
要如何解決呢?
2017-02-03
2014-08-08
[ASP.NET]Path Manipulation(Input Validation and Representation, Data flow) (III)
針對 Path Manipulation flow,我們也可以使用 Regex 來驗證檔名哦!
2014-07-01
[ASP.NET]Path Manipulation(Input Validation and Representation, Data flow) (II)
針對 Path Manipulation(Input Validation and Representation, Data flow) 的問題,
可以提供一個 GetValidateFileName Method (透過DirectoryInfo來Filter檔名),來取得合法的檔案名稱。
然後再針對這個Method回傳的檔案進行操作。
2014-03-28
[.NET]Privacy Violation: Heap Inspection(Security Features, Data flow)
遇到了 Privacy Violation: Heap Inspection(Security Features, Data flow) Issue 怎麼辦呢?
2014-03-26
[ASP.NET]Path Manipulation(Input Validation and Representation, Data flow)
當程式被原始碼安全檢測工具掃出「Path Manipulation」的 issue ,要怎麼辦呢?
2013-06-25
[.NET]VB.NET For Each的Null Dereference問題
奇怪VB.NET用For Each居然會被Fortify掃出有Null Dereference問題,但C#的foreach卻是OK的。
到底是為什麼呢?
2012-11-27
[.NET]Input Validation and Representation Server.HtmlEncode Replace Tool
[.NET]Input Validation and Representation Server.HtmlEncode Replace Tool
2012-10-26
[ASP.NET]Input Validation and Representation, Data flow
[ASP.NET]Input Validation and Representation, Data flow
- 1
學習網站
