簡體 English 中英

如果我的應用程序已受到攻擊的保護，如何避免ZAP SQL注入警報？

[英]How can I avoid ZAP SQL Injection alerts if my application is already secured against that attack?

原文 2016-05-27 21:25:41 3 1 java/ spring/ security/ sql-injection/ zap

我的質量檢查小組報告說，我們的應用程序可以使用SQL Injection進行攻擊。 但是，我們的任何查詢都是動態創建的，我們使用類似於Hibernate的API來執行查詢，並且我們總是在執行查詢之前准備語句，並且不使用存儲過程。 質量檢查小組正在使用ZAP掃描應用程序。 那么，我該怎么做才能避免ZAP SQL注入警報？

1 個解決方案

所有自動掃描儀都可以報告誤報。 有人需要評估報告的問題是誤報還是真實問題。

如果它們是誤報，則您可以：

將特定規則的閾值更改為“高”
將閾值更改為“關”，使其不運行
創建上下文警報過濾器以自動將其更改為誤報

另請提出一個ZAP問題，以便我們可以查看是否可以修復該代碼，以便不報告誤報。

Simon（ZAP項目負責人）

如何修改代碼以避免 SQL 注入攻擊？

[英]How can I modify the code to avoid SQL-injection attack?

如何加密config.raw文件以避免任何形式的攻擊？

[英]How can I encrypt my config.raw file to avoid any kind of attack?

如何防止android中的sql注入攻擊？

[英]how to prevent sql injection attack in android?

Java中的SQL注入攻擊

[英]SQL injection Attack in Java

我的sql jdbc方法是否可以防止sql注入攻擊？

[英]Are my sql jdbc methods safe from sql injection attack?

在Java Web應用程序中防止SQL注入攻擊和XSS的方法

[英]Ways to prevent SQL Injection Attack & XSS in Java Web Application

如何保護已經構建的Spring Web應用程序免受XSS和CSRF攻擊？

[英]How can I protect already built spring web application against XSS and CSRF attacks?

DOM解析器設置以避免XML注入攻擊

[英]DOM parser settings to avoid XML Injection attack

如何避免錯誤自動連接依賴項注入失敗？

[英]How can I avoid error Injection of autowired dependencies failed?

本機SQL查詢-SQL注入攻擊

[英]Native sql query- SQL Injection Attack

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何修改代碼以避免 SQL 注入攻擊？如何加密config.raw文件以避免任何形式的攻擊？如何防止android中的sql注入攻擊？ Java中的SQL注入攻擊我的sql jdbc方法是否可以防止sql注入攻擊？在Java Web應用程序中防止SQL注入攻擊和XSS的方法如何保護已經構建的Spring Web應用程序免受XSS和CSRF攻擊？ DOM解析器設置以避免XML注入攻擊如何避免錯誤自動連接依賴項注入失敗？本機SQL查詢-SQL注入攻擊

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM