堆棧內存溢出
  簡體   English   中英

訪問控制:加強掃描中顯示數據庫問題

[英]Access Control:Database issue showing in fortify scan

 原文  2018-10-20 12:51:45       c#/ .net/ fortify

問題描述

這是代碼: 

public int Number
{
    get { return this._number; }
    set { this._number = value; }
}

強化掃描代碼后,該value顯示為Access Control:Database。 如何解決此問題? 還是有其他方法可以保護價值?

(我曾嘗試設置private和保護public number關鍵字,但這不起作用)

1 個解決方案

解決方案1
 2  2018-10-20 13:17:17

Fortify是完全錯誤的,或者是非常鈍的。 顯示的代碼只是一個整數屬性。 SQL注入任何幾乎沒有任何關系。 您確定它沒有抱怨類似的東西: 

string sql = "blah blah ... " + obj.Number + " ... more blah";

現在,這與SQL注入在同一頁面上(盡管使用整數對您的危害通常是相當有限的,即使這只是不好的代碼)。 SQLi安全的實現方式是: 

string sql = "blah blah ... @number ... more blah";
//...
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("number", obj.Number); // or similar

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 angular 中的 index.html 加強掃描問題 如何在c#中修復Fortify掃描中的Xpath注入問題 在.cs文件上運行強化掃描 如何從Fortify掃描報告中修復以下代碼示例的“路徑操縱”問題 XML注入強化問題 公開重定向強化問題 在.Net Core庫上運行Fortify掃描 強化掃描第三方dll 本機調用的強化問題 如何對不同的pl / sql文件執行強化掃描
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM