首页 > TAG信息列表 > Checkmarx
三大付费版代码审计工具对比分析
三大代码审计工具的对比(源伞科技Pinpoint、Checkmarx、Fortify) 源伞科技Pinpoint 源伞科技2016年由香港科大团队创立,立足于国际水平的学术研究积累, 秉承工匠精神,致力用最先进的自动程序分析技术保障软件质量,为企业提供以人工智能为基础的工业级程序缺陷自动挖掘技术,工具和解决方c# – 隐私违规Checkmarx
在使用checkmarx扫描代码以查找安全漏洞时,报告了一个指向变量名称的隐私冲突问题. public const string Authentication = "authentication"; 我正在使用此变量通过此名称(“身份验证”)在缓存中创建一个区域,该区域存储所有与身份验证相关的详细信息. 将此变量名称更改为一些java – 堆检测安全漏洞
我已经针对checkmarx工具运行我的java应用程序以获取安全漏洞,并且它经常给出一个问题 – 堆检查,对于我使用字符数组的密码字段.除了指出密码字段的声明之外,它没有给出任何解释. private char[] passwordLength; 任何人都可以帮助我,我还能找到解决这个问题的方法吗?解决方法:堆