è possibile insegnare a Veracode ad accettare le mitigazioni che non riconosce ancora

5

Il veracode ( link ) ha alcune librerie di codifica dei parametri che considera affidabili. Altri sono etichettati come difetti. Se sono soddisfatto di un altro metodo di codifica dei parametri che serve a fermare XSS, posso dire a Veracode di smettere di elencarne gli usi come difetto? Se sì, come?

    
posta mcgyver5 04.12.2013 - 00:15
fonte

1 risposta

1

Puoi raggruppare tutte queste istanze e contrassegnarle come falsi positivi . Penserei che Veracode fornisce un'opzione per scrivere una regola personalizzata, quindi ignora queste istanze quando si verificano.

    
risposta data 13.05.2014 - 06:09
fonte

Leggi altre domande sui tag