Tag: .NET-SECURITY
Estoy buscando cambiar el comportamiento predeterminado de npm audit. El comportamiento predeterminado es auditar todos los paquetes, incluidos los paquetes solo para desarrolladores. Esto no es muy útil, ya que confío en mi entorno de desarrollo y me preocupa más la seguridad a nivel de producción. Esto no significa que . . . Read more
En mi experiencia, podemos utilizar replace() filtrando && y | para prevenir la inyección de comandos. Nuestro código necesita enviar una base64String a otro proceso, pero ha sido detectada una Inyección de Comandos Almacenada por checkmarx, ¿puede Convert.ToBase64String(Encoding.UTF8.GetBytes(jsonFromDb)) manejarlo? o todavía necesitamos hacer una sustitución.
¿Existe alguna forma de pegar un archivo de imagen desde el portapapeles a la aplicación de bloc de notas en Android? El bloc de notas solo permite pegar texto desde el portapapeles, pero tengo un archivo de imagen (en formato Uri) en el portapapeles para pegar en la aplicación de . . . Read more
¿Por qué tenemos que solucionar las vulnerabilidades de seguridad en las bibliotecas que usamos solo en el ámbito de pruebas? He estado tratando de encontrar la respuesta en línea, pero no he tenido suerte, así que pensé en preguntar aquí. Por ejemplo: https://nvd.nist.gov/vuln/detail/CVE-2021-23463 Encontré esta vulnerabilidad, pero H2 estaba incluido . . . Read more
Apache Avro escaneo muestra la vulnerabilidad de log4j. ¿Cómo deshacerse de ello? Intenté con: java -jar target/log4j-detector-latest.jar /c/workspace/sampleApp — github.com/mergebase/log4j-detector v2021.12.29 (por mergebase.com) analizando rutas (podría llevar un tiempo). — Nota: especifique la bandera ‘–verbose’ para que se imprima en STDERR cada archivo examinado. C:\workspace\sampleApp\target\SampleApp\WEB-INF\lib\avro-tools-1.9.1.jar contiene Log4J-1.x <= 1.2.17 ANTIGUO . . . Read more