Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/371.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript HP强化扫描问题:密码管理:HTML格式的密码_Javascript_Java_Jquery_Html_Fortify - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript HP强化扫描问题:密码管理:HTML格式的密码

Javascript HP强化扫描问题:密码管理:HTML格式的密码

javascript java jquery html

Javascript HP强化扫描问题:密码管理:HTML格式的密码,javascript,java,jquery,html,fortify,Javascript,Java,Jquery,Html,Fortify,我用强化软件扫描我的网络项目,遇到了很大的困难 问题:密码管理:HTML格式的密码 <input name="pin" type="password" data-rule-required="true" value="${pin}"> type=“password”可以让我在HTML页面中为用户显示** 如何修改此问题?强化可能会在结果中产生大量噪音,需要一点时间才能弄清楚什么是真实的,什么不是。这是越来越好,但密码的往往是误报。只需标记一个被抑制的或“不是问题”。强化可能会在

我用强化软件扫描我的网络项目,遇到了很大的困难

问题:密码管理:HTML格式的密码

<input name="pin" type="password" data-rule-required="true" value="${pin}">
type=“password”可以让我在HTML页面中为用户显示**

如何修改此问题?

强化可能会在结果中产生大量噪音,需要一点时间才能弄清楚什么是真实的,什么不是。这是越来越好,但密码的往往是误报。只需标记一个被抑制的或“不是问题”。

强化可能会在结果中产生大量噪音,需要一点时间才能弄清楚什么是真实的,什么不是。这是越来越好,但密码的往往是误报。只需标记一个已被抑制或“不是问题”。

Fortify在后端使用了许多不同的分析技术。有些更复杂,比如数据和通话分析。另一些是非常简单的语法分析,寻找不安全的函数

其中一个语法分析规则在源文件中的任何位置查找“password”一词,推测它可能表示硬编码密码。然而,通常它只是一个名为“password”/“pwd”的变量或HTML的一部分(如本例所示)。它们可以很快地进行检查,只需将它们标记为“无问题”并进行抑制,以便它们不会在将来的扫描中出现

Fortify在后端使用了许多不同的分析技术。有些更复杂,比如数据和通话分析。另一些是非常简单的语法分析,寻找不安全的函数

其中一个语法分析规则在源文件中的任何位置查找“password”一词,推测它可能表示硬编码密码。然而,通常它只是一个名为“password”/“pwd”的变量或HTML的一部分(如本例所示)。它们可以很快地进行检查,只需将它们标记为“无问题”并进行抑制,以便它们不会在将来的扫描中出现

删除值将通过强化软件

删除值将通过强化软件