Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# Checkmarx检测模型类中的漏洞_C#_Security_Checkmarx - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# Checkmarx检测模型类中的漏洞

C# Checkmarx检测模型类中的漏洞

c# security

C# Checkmarx检测模型类中的漏洞,c#,security,checkmarx,C#,Security,Checkmarx,我最近收到了我的项目“使用工具CheckMarx构建”的漏洞报告。 很多结果我都同意,但它甚至指出一些简单的C模型类是易受攻击的 例如:- public class abc { public string UserId{get;set;} public string ClientId{get;set;} public string UserName{get;set;} public string EToken

我最近收到了我的项目“使用工具CheckMarx构建”的漏洞报告。 很多结果我都同意,但它甚至指出一些简单的C模型类是易受攻击的

例如:-

    public class abc
    {
         public string UserId{get;set;}
         public string ClientId{get;set;}
         public string UserName{get;set;}
         public string EToken{get;set;}
    }
我不明白到底是什么导致了脆弱的行为

它说这个班级容易受到什么影响?当然,它也提供了一些上下文,没有上下文,我看不出代码如何容易受到任何攻击。是的,这就是问题所在。即使报告也并没有说明任何具体的相关内容,并将类似的模型文件列为最易受攻击的文件。此外,我和我的同事讨论过,他建议可能是checkmarx是否将这些属性名称(如令牌或用户ID)视为不安全的?并将其显示为易受攻击的文件。不确定它是否是这样做的。