应用系统安全编码规范
白天
夜间
首页
下载
阅读记录
书签管理
我的书签
添加书签
移除书签
在序列化类中调用危险方法-修复建议
浏览
43
扫码
分享
2023-04-12 14:01:24
检查程序逻辑,是否对反序列化的数据进行了合理安全校验或者如果此类没有序列化的操作则应该移除序列化接口,以避免产生Java反序列化漏洞。
若有收获,就点个赞吧
0 人点赞
上一篇:
下一篇:
高危
访问控制
水平越权防范
水平越权防范 缺陷编码
水平越权防范 修复建议
垂直越权防范
垂直越权防范 缺陷编码
垂直越权防范 修复建议
避免使用不够随机的数值
避免使用不够随机的数值 缺陷编码
避免使用不够随机的数值 修复建议
输入输出验证
上传文件安全性校验
上传文件安全性校验 缺陷编码
上传文件安全性校验 修复建议
防范路径遍历攻击
防范路径遍历攻击 缺陷编码
防范路径遍历攻击 修复建议
身份认证
短信验证码实现
短信验证码实现 风险概述
短信验证码实现 修复建议
图形验证码实现
图形验证码实现 风险概述
图形验证码实现 修复建议
会话安全
Session安全管理
Session安全管理 缺陷编码
Session安全管理 修复建议
会话绑定
会话绑定 缺陷编码
会话绑定 修复建议
防重放攻击
防重放攻击 风险概述
防重放攻击 修复建议
数据安全
防范前端敏感信息泄露
防范前端敏感信息泄露 风险概述
防范前端敏感信息泄露 修复建议
防范服务端敏感信息泄露
防范服务端敏感信息泄露 缺陷编码
防范服务端敏感信息泄露 安全编码
代码注入
SQL注入
SQL注入-缺陷编码
SQL注入-安全编码
SQL注入 Hibernate
SQL注入 Hibernate - 缺陷编码
SQL注入 Hibernate - 修复建议
SQL注入 MyBatis
SQL注入 MyBatis - 缺陷编码
SQL注入 MyBatis - 修复建议
SQL注入 Persistence
SQL注入 Persistence - 缺陷编码
SQL注入 Persistence - 修复建议
命令注入
命令注入-缺陷编码
命令注入-修复建议
动态解析代码
动态解析代码-缺陷编码
动态解析代码-修复建议
XML外部实体注入
XML外部实体注入-缺陷编码
XML外部实体注入-安全编码
JNDI查找地址注入
JNDI查找地址注入 - 缺陷编码
JNDI查找地址注入 - 修复建议
跨站脚本
反射型XSS
反射型XSS-缺陷编码
反射型XSS-修复建议
存储型XSS
存储型XSS-缺陷代码
存储型XSS-修复建议
基于DOM的XSS
基于DOM的XSS-缺陷编码
基于DOM的XSS-修复建议
代码质量
硬编码URL地址
硬编码URL地址-缺陷编码
硬编码URL地址-修复建议
过于宽松的CORS策略
过于宽松的CORS策略-缺陷编码
过于宽松的CORS策略-修复建议
SSL连接时服务器身份验证禁用
SSL连接时服务器身份验证禁用-缺陷编码
SSL连接时服务器身份验证禁用-修复建议
邮件服务器建立未加密的连接
邮件服务器建立未加密的连接-缺陷编码
邮件服务器建立未加密的连接-修复建议
中危
输入验证
路径遍历
路径遍历-缺陷编码
路径遍历-修复建议
重定向
重定向-缺陷编码
重定向-修复建议
直接绑定敏感字段
直接绑定敏感字段-缺陷编码
直接绑定敏感字段-修复建议
拒绝服务
拒绝服务-缺陷编码
拒绝服务-修复建议
拒绝服务 正则表达式 - 缺陷编码
拒绝服务 正则表达式 - 修复建议
服务器端请求伪造
服务器端请求伪造-缺陷编码
服务器端请求伪造-修复建议
HTTP参数污染
HTTP参数污染-缺陷编码
HTTP参数污染-修复建议
访问权限修饰符控制
访问权限修饰符控制-缺陷编码
访问权限修饰符控制-修复建议
JavaScript劫持
JavaScript劫持-缺陷编码
JavaScript劫持-修复建议
代码注入
HTTP响应截断
HTTP响应截断-缺陷编码
HTTP响应截断-修复建议
HTTP响应截断 Cookie - 缺陷编码
HTTP响应截断 Cookie - 修复建议
资源注入
资源注入-缺陷编码
资源注入-修复建议
有风险的SQL查询 Mybatis
有风险的SQL查询 Mybatis-缺陷编码
有风险的SQL查询 Mybatis-修复建议
公式注入
公式注入-缺陷编码
公式注入-修复建议
XML实体扩展注入
XML实体扩展注入-缺陷编码
XML实体扩展注入-修复建议
跨站脚本
弱验证
跨站脚本-弱验证-缺陷编码
跨站脚本-弱验证-修复建议
内容嗅探
内容嗅探-缺陷编码
内容嗅探-修复建议
配置管理
过于宽松的跨域策略
过于宽松的跨域策略-缺陷编码
过于宽松的跨域策略-修复建议
不安全的反序列化组件
不安全的反序列化组件-缺陷编码
不安全的反序列化组件-修复建议
XML Schema配置错误 使用Unbounded
XML Schema配置错误 使用Unbounded - 缺陷编码
XML Schema配置错误 使用Unbounded - 修复建议
JavaEE配置错误 Session失效时间设置过长
JavaEE配置错误 Session失效时间设置过长 - 缺陷编码
JavaEE配置错误 Session失效时间设置过长 - 修复建议
密码管理
硬编码加密密钥
硬编码加密密钥-缺陷编码
硬编码加密密钥-修复建议
弱加密
弱加密-缺陷编码
弱加密-修复建议
弱加密 密钥长度不足 - 缺陷编码
弱加密 密钥长度不足 - 修复建议
弱加密 RSA不适当的填充模式 - 修复建议
弱加密 RSA不适当的填充模式 - 缺陷编码
空密码
空密码-缺陷编码
空密码-修复建议
空的加密密钥
空的加密密钥-缺陷编码
空的加密密钥-安全编码
不安全的随机数
不安全的随机数-修复建议
不安全的随机数-缺陷编码
不安全的哈希算法
不安全的哈希算法-缺陷编码
不安全的哈希算法-修复建议
不安全的哈希算法 缺少必要加密步骤 - 缺陷编码
不安全的哈希算法 缺少必要加密步骤 - 修复建议
不安全的哈希算法 不受控制的PBE Salt - 缺陷编码
不安全的哈希算法 不受控制的PBE Salt - 修复建议
不安全的哈希算法 PBE使用的迭代器数值过低 - 缺陷编码
不安全的哈希算法 PBE使用的迭代器数值过低 - 修复建议
Random.setSeed参数为特定值
Random.setSeed参数为特定值 - 缺陷编码
Random.setSeed参数为特定值 - 修复建议
资源管理
资源未释放
资源未释放 文件
资源未释放 文件 - 缺陷编码
资源未释放 文件 - 修复建议
资源未释放 数据库
资源未释放 数据库 - 缺陷编码
资源未释放 数据库 - 修复建议
资源未释放 流
资源未释放 流 - 缺陷编码
资源未释放 流 - 修复建议
资源未释放 Sockets
资源未释放 Sockets - 缺陷编码
资源未释放 Sockets - 修复建议
静态数据库连接
静态数据库连接-缺陷编码
静态数据库连接-修复建议
格式化缺陷
格式化缺陷-缺陷编码
格式化缺陷-修复建议
单例成员变量
单例成员变量-缺陷编码
单例成员变量-修复建议
API误用
文件泄露
Struts
文件泄露 Struts -缺陷编码
文件泄露 Struts -修复建议
Spring
文件泄露 Spring - 缺陷编码
文件泄露 Spring - 修复建议
JavaEE
文件泄露 JavaEE - 缺陷编码
文件泄露 JavaEE - 修复建议
使用DNS名称作为安全性的依据
使用DNS名称作为安全性的依据-缺陷编码
使用DNS名称作为安全性的依据-修复建议
不安全的框架绑定
不安全的框架绑定-缺陷编码
不安全的框架绑定-修复建议
危险函数
在序列化类中调用危险方法
在序列化类中调用危险方法-缺陷编码
在序列化类中调用危险方法-修复建议
代码质量
硬编码IP
硬编码IP-缺陷编码
硬编码IP-修复建议
硬编码邮箱地址
硬编码邮箱地址 - 缺陷编码
硬编码邮箱地址 - 修复建议
硬编码银行卡号
硬编码银行卡号-缺陷编码
硬编码银行卡号-修复建议
硬编码手机号码
硬编码手机号码-缺陷编码
硬编码手机号码-修复建议
硬编码身份证号
硬编码身份证号-缺陷编码
硬编码身份证号-修复建议
有风险的SSL 过于广泛的信任证书
有风险的SSL 过于广泛的信任证书 - 缺陷编码
有风险的SSL 过于广泛的信任证书 - 修复建议
系统信息泄露
系统信息泄露-缺陷编码
系统信息泄露-修复建议
Cookie 未设置HTTPOnly属性
Cookie 未设置HTTPOnly属性-缺陷编码
Cookie 未设置HTTPOnly属性-修复建议
Cookie 未经过SSL加密
Cookie 未经过SSL加密 - 缺陷编码
Cookie 未经过SSL加密 - 修复建议
Cookie 路径范围过大
Cookie 路径范围过大 - 缺陷编码
Cookie 路径范围过大 - 修复建议
未经身份验证的服务 MongoDB
未经身份验证的服务 MongoDB - 缺陷编码
未经身份验证的服务 MongoDB - 修复建议
使用==或!=比较基本数据类型的包装类
使用==或!=比较基本数据类型的包装类 - 缺陷编码
使用==或!=比较基本数据类型的包装类 - 修复建议
请求参数自动填充数据库实体
请求参数自动填充数据库实体-缺陷编码
请求参数自动填充数据库实体-修复建议
不正确的块划分
不正确的块划分 - 缺陷编码
不正确的块划分 - 修复建议
不安全的信息传输
不安全的信息传输-缺陷编码
不安全的信息传输-修复建议
null引用
null引用-缺陷编码
null引用-修复建议
JavaEE程序 Session中存储非序列化对象
JavaEE程序 Session中存储非序列化对象 - 缺陷编码
JavaEE程序 Session中存储非序列化对象 - 修复建议
暂无相关搜索结果!
让时间为你证明
分享,让知识传承更久远
×
文章二维码
×
手机扫一扫,轻松掌上读
文档下载
×
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
书签列表
×
阅读记录
×
阅读进度:
0.00%
(
0/0
)
重置阅读进度
×
思维导图备注
