newsbanner
如何限制XXE解析?
如何限制XXE解析? 在我的上一篇文章中,我们明白了如何配置XML解析器来实现全面禁用XXE声明和扩展。这是一个简单但严格的解决方案,可能很难在您的项目中实现。所以今天,我们将讨论如何精确地限制XXE。同样,我们的示例代码将主要使用Java代码,同时也参考其他语言的代码。 限制外部连接到授权协议 Java...
阅读更多
如何禁用XXE处理?
如何禁用XXE处理? 在我的上一篇文章中,我谈到了在目前流行的开源项目中发现的XXE漏洞,以及如何更全面地评估该类问题。今天我将讨论禁用XXE处理的几种策略。外部实体(XXE)和内部实体对于构建简洁的XML文档非常重要。防止出现XXE漏洞的适当办法取决于您的项目需要。它可以像完全禁用外部实体一样简单,也可以只对您需要的实体和信任的实体进行稍微复杂一点的处理就可以有效解决。与任何其他被研究的语言相比,Java语言,尤其是JAXP...
阅读更多
不要害怕XXE漏洞:了解它们的凶猛之处以及检测方法
不要害怕XXE漏洞:了解它们的凶猛之处以及检测方法 今天,XML 外部实体 (XXE) 漏洞仍然无处不在,尽管多年来针对这些漏洞提供保护的建议一直是安全标准的一个组成部分。在本篇文章中,我们将尝试揭开 XXE 漏洞的神秘面纱,并介绍我们为帮助您检测和预防它们而制定的规则。 概述 XML...
阅读更多
西门子选择Sonarqube作为跨部门代码质量分析的主要工具
西门子选择Sonarqube作为跨部门代码质量分析的主要工具 西门子软件工厂通过集成 SonarQube 与 Microsoft ALM 工具和技术,提高了 4000 万行代码的质量。西门子提供独特的自动化产品组合,从集成驱动器、智能控制器到创新的 PLM 软件,从产品设计到生产规划和设置,一直到实际生产和后续服务。西门子软件工厂在该投资组合链中发挥着重要作用,因为它为软件开发提供...
阅读更多