Re: [姆咪] Checkmarx 和 Fortify...

楼主: nh60211as   2025-01-26 13:19:48
我们用 Fortify,写的程式也差不多是那种简单的 query api,但是有时候为了解掉 issue
真的会把程式写得四不像
※ 引述《kerycheng (什么都不想做的凯瑞)》之铭言
: Checkmarx 真的有够烂= =
: 每次新案子要拿去源扫大概就要多花个一个礼拜的时间解弱点
: 那种 get 里面没用 clone() 之类的都还好解
: 最烦的是变量名称包含到什么 password、phone、authword 之类的也要抓
作者: devilkool (对猫毛过敏的猫控)   2025-01-26 13:20:00
啥意思,变量不能取password??

Links booklink

Contact Us: admin [ a t ] ucptt.com