CI/DI github CodeQL(二)java

已于 2022-08-16 11:29:47 修改
阅读量242 收藏
点赞数
文章标签: java ui javascript
于 2022-08-14 00:12:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50750933/article/details/126324381
版权

练习Test方法
SAST, DAST, SAC
SAST案例二

snapshot:
搜索Dependency和CodeQL,点击congirure按钮
在这里插入图片描述

查看执行情况
在这里插入图片描述

Close: 遇到一个问题无法修复,关闭问题。
点击问题标题。
在这里插入图片描述
点击Dismiss alert关闭问题。

修复问题:
Dependabot alerts
升级版本即可。
Bump mysql-connector-java from 8.0.27 to 8.0.28

Code scanning alerts
Unsafe expansion of self-closing HTML tag
参考意见,使用高版本净化库?我这里直接使用3.5版本的代码进行替换。(项目版本是jQuery JavaScript Library v3.3.1)
Recommendation
Use a well-tested sanitization library if at all possible, and avoid modifying sanitized values further before treating them as HTML.

An even safer alternative is to design the application so that sanitization is not needed, for instance by using HTML templates that are explicit about the values they treat as HTML.
代码差异
在这里插入图片描述

这个问题不知道如何修复。我查看了最新的jQuery UI - v1.13.2 - 2022-07-14代码在这里插入图片描述

Reference:

Free for Open Source Application Security Tools
https://owasp.org/www-community/Free_for_Open_Source_Application_Security_Tools

What is GitHub Code Scanning? Find VULNERABILITIES in your code
https://www.youtube.com/watch?v=A8SERCUE-i4

github 测试项目地址
https://github.com/WillingChin/itmd4515-s22-fp

jquery-3.5.0
https://code.jquery.com/jquery-3.5.0.slim.js

jquery-ui-1.13.2
https://jqueryui.com/resources/download/jquery-ui-1.13.2.zip

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值