可以教 Veracode 接受它尚未识别的缓解措施吗

信息安全 xss 静态分析
2021-09-05 07:58:51

Veracode ( http://www.veracode.com/ ) 具有它信任的某些参数编码库。其他人则被标记为缺陷。如果我对另一种旨在阻止 XSS 的参数编码方法感到满意,我可以告诉 Veracode 停止将它的使用列为缺陷吗?如果是这样,怎么做?

1个回答

您可以对所有这些实例进行分组并将它们标记为误报我认为 Veracode 提供了编写自定义规则的选项,因此当它们发生时它会忽略这些实例。

其它你可能感兴趣的问题
上一篇验证远程桌面上的 NLA 支持 下一篇多核和安全问题背景下的内存保护单元/MMU