关于Fortify中的漏洞以及修复方案

最新推荐文章于 2024-05-31 19:09:00 发布
最新推荐文章于 2024-05-31 19:09:00 发布
阅读量5.2k 收藏 8
点赞数
分类专栏: 技术分享 文章标签: java 安全性调优
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44755131/article/details/88946098
版权

Access Control:DataBase的漏洞

出现原因

如果在程序中简单的使用findById(String id)这个方法,攻击者就有可能使用脚本进行攻击,使其该表中的所有用户信息。比如

for(int i=0; i<10000;i++){
	findById(i);
}

通过类似的代码就可以获取所有用户信息。

解决方案

可以通过在该方法上加上别的限定条件。如findByIdAndUserName(String id, String userName);这样子攻击者就不能获取该用户以外的用户信息。

Cross-Site Scripting: Reflected(XXS跨站脚本攻击)

出现原因

未检验包含在动态内容中的数据,便将其传送给了 Web 用户。 
代码如下

Statement stmt = conn.createStatement();
 ResultSet rs = stmt.executeQuery("select * from emp where id="+eid);
 if (rs != null) {

rs.next();

String name = rs.getString("name");
 }
 ServletOutputStream out = response.getOutputStream();
 out.print("Employee Name: " + name);
 ...
 out.close();

如果name为正常值,则程序运行无偿,如果name是

<script>
alert("1");
</scritp>

或者name是

<image src="">

则返回给用户的页面会出现一个提示框或者一个图片。用户无法正常使用网页。

解决方案

根据原因分析,其主要解决方案如下:

  1. 对输入源进行校验和过滤
  2. 对输出源进行校验和过滤
    其实就是对浏览器脚本中出现的一些特殊字符做替换。提供一个公共类
public Class Utils{
	/**
	 * XXSFilterUtil
	 */
	private XXSFilterUtil() {
		throw new IllegalStateException("Utility class");
	}
	
	/**
	 * specialStrRegex
	 */
	private static String specialStrRegex = "[`~!@#$%^&*()\\+\\=\\{}|:\"?><【】\\/r\\/n]";
	
	/**
	 * filerSpecialChar
	 * 
	 * @param input
	 * @return
	 */
	public static String filerSpecialChar(String input) {
		String encode = Normalizer.normalize(input, Normalizer.Form.NFKC);
		Pattern pattern = Pattern.compile(specialStrRegex);
		Matcher ma = pattern.matcher(encode);
		if (ma.find()) {
			encode = ma.replaceAll("");
		}
		return encode;
	}
}
懂得越多,知道的越少
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Fortify漏洞修复总结
weixin_30677475的博客
09-21 3681
1.代码注入 1.1 命令注入 命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,导致程序执行恶意命令的一种攻击方式。 问题代码: $dir = $_POST['dir'] exec("cmd.exe /c dir" + $dir); 修复方案:(1)程序对非受信的用户输入数据进行净化,删...
Sonar&&Fortify漏洞修复
遇到对你这么好的女孩,唯有在她一丈之内。
09-02 5946
Sonar&&Fortify漏洞修复
Foritfy安全漏洞: Server-Side Request Forgery修复记录
ghostp的专栏
07-20 3434
Foritfy安全漏洞: Server-Side Request Forgery修复
43-代码审计(工具Fortify 、Seay审计系统安装及漏洞验证)
最新发布
XLbb的博客
05-31 1738
检查源代码的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。工具Fortify 漏洞审计分析:根据工具扫描结果分析风险漏洞成因,手工跟踪相关函数及变量,测试漏洞是否可利用、排除误报可能。通过工具修复建议,手工修复相关漏洞。Seay源代码审计系统使用 Seay是一套开源代码审计系统,使用C# 编写,需要.NET2.0以上版本环境才能运行
fortify漏洞修复笔记
怎么肥事
11-18 1616
fortify漏洞修复
针对Fortify工具扫描出几大漏洞的解决办法总结--1
热门推荐
abcxy12336的博客
08-27 3万+
Fortify是一款能扫描分析代码漏洞的强大工具,这里就不详细介绍,有兴趣了解的同学可以自己找些相关资料来看看。 本人在实际工作遇到以下漏洞,结合他人经验及自己的理解总结出一些相关解决方式,如有不足之处还望批评指正。 1.System Information Leak 系统信息泄露:当系统数据或调试信息通过输出流或者日志功能流出程序时,就发生信息泄漏。 看下面两段代码: out.
Fortify解决方案手册(文版).zip
06-16
3. **漏洞修复策略**:针对每种类型的漏洞,手册提供了详细的修复指导,包括修改代码、利用框架特性、使用安全库函数等方法,以降低风险。 4. **最佳实践**:除了具体的漏洞解决方案,手册还分享了一些代码安全的...
fortify19.1.0&解决方案手册1.0.zip
08-16
用户可以通过手册学习如何配置Fortify SCA,如何解读扫描报告,以及如何修复发现的漏洞。手册可能还涵盖了如何设置自定义规则,以适应特定项目的需求。 在处理Java项目时,Fortify能够识别出常见的安全问题,如...
fortify修改方案
09-06
总之,理解并修复 Fortify 报告的 Log Forging 漏洞是确保应用程序安全的重要步骤。通过采用安全的编码实践、输入验证和预定义日志条目,开发者可以显著降低攻击者篡改日志记录的能力,从而增强整体的安全性
Fortify代码扫描 Java提供解决方案支撑
07-09
本解决方案提供了针对Fortify扫描结果的处理工具类,帮助开发者有效地理解和修复这些问题。 `FortifyMapperUtils.java` 可能是一个用于映射Fortify扫描报告数据到Java对象的工具类。这类工具通常包含方法,如将XML...
Fortify用户手册简体文版_v6.1.zip
02-25
Fortify是一款强大的静态代码分析工具,它主要用于检测软件源代码的安全漏洞和质量问题。这款工具由Micro Focus公司开发,能够帮助开发人员在编码阶段就发现并修复潜在的安全风险,从而提高软件的安全性和可靠性。...
常见fortify漏洞与整改规则
chastera的博客
04-07 2696
网页劫持:除了利用一个易受攻击的应用程序向用户传输恶意内容,还可以利用相同的根漏洞,将服务器生成的供用户使用的敏感内容重定向,转而供攻击者使用。攻击者通过提交一个导致两个响应的请求,即服务器做出的预期响应和攻击者创建的响应,致使某个间节点(如共享的代理服务器)误导服务器所生成的响应,将本来应传送给用户的响应错误地传给攻击者。这时,攻击者将第二个请求发送给服务器,代理服务器利用针对受害者(用户)的、由该服务器产生的这一请求对服务器做出响应,因此,针对受害者的这一响应包含所有头文件或正文的敏感信息。
Fortify 5.1漏洞整改方案(1)
chongweimei5390的博客
06-19 1920
很多企业对代码的安全性有着很高的要求,目前使用的较为多的扫描代码安全漏洞的工具为Fortify 5.1。以下为一些漏洞的解决方案,欢迎指正。 1.Password Management: Empty Password 1)简介:为密码变量指定空字符串绝非一个好方法。如果使用 emp...
常见Fortify扫描漏洞修复方法
wl8685的专栏
07-29 5916
漏洞描述 处理方式 Privacy Violation: Autocomplete 修复 input 增加autocomplete="off" Privacy Violation 删除 Password Management: Password in Configuration File 修复 将关键字“password”修改为其他单词; Password Management: Insecure Submission 修复 form使
Fortify扫描之Access Control: Database 问题修复
hjxxxxxxxxx的博客
12-12 4310
Access Control: Database
Fortify漏洞之Access Control: Database(数据越权)
arkqyo2595的博客
05-07 5420
  继续对Fortify漏洞进行总结,本篇主要针对Access Control: Database(数据越权)的漏洞进行总结,如下: 1、Access Control: Database(数据越权) 1.1、产生原因: Database access control 错误在以下情况下发生: 1. 数据从一个不可信赖的数据源进入程序。 2. 这个数据...
Fortify屏蔽漏洞Access Control: Database
weixin_43063748的博客
06-23 9914
项目使用了Mybatis该如何屏蔽Access Control Database漏洞
Fortify Access Control
安全新司机
10-05 863
攻击者访问未授权的数据
fortify Authentication漏洞
05-12
Fortify Authentication漏洞是指在使用Fortify进行应用程序安全检测时,发现应用程序存在身份验证方面的漏洞。这些漏洞可能导致攻击者绕过身份验证机制,从而获得未授权的访问权限。 常见的Fortify ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值