C# Checkmarx检测模型类中的漏洞
我最近收到了我的项目“使用工具CheckMarx构建”的漏洞报告。 很多结果我都同意,但它甚至指出一些简单的C模型类是易受攻击的 例如:-C# Checkmarx检测模型类中的漏洞,c#,security,checkmarx,C#,Security,Checkmarx,我最近收到了我的项目“使用工具CheckMarx构建”的漏洞报告。 很多结果我都同意,但它甚至指出一些简单的C模型类是易受攻击的 例如:- public class abc { public string UserId{get;set;} public string ClientId{get;set;} public string UserName{get;set;} public string EToken
public class abc
{
public string UserId{get;set;}
public string ClientId{get;set;}
public string UserName{get;set;}
public string EToken{get;set;}
}
我不明白到底是什么导致了脆弱的行为 它说这个班级容易受到什么影响?当然,它也提供了一些上下文,没有上下文,我看不出代码如何容易受到任何攻击。是的,这就是问题所在。即使报告也并没有说明任何具体的相关内容,并将类似的模型文件列为最易受攻击的文件。此外,我和我的同事讨论过,他建议可能是checkmarx是否将这些属性名称(如令牌或用户ID)视为不安全的?并将其显示为易受攻击的文件。不确定它是否是这样做的。