摘要:
继续对Fortify的漏洞进行总结,本篇主要针对 Insecure Randomness 漏洞进行总结,如下: 1、Insecure Randomness(不安全随机数) 1.1、产生原因: 成弱随机数的函数是 random()。 电脑是一种具有确定性的机器,因此不可能产生真正的随机性。伪随机数生成 阅读全文
摘要:
继续对Fortify的漏洞进行总结,本篇主要针对 Denial of Service: Regular Expression 漏洞进行总结,如下: 1、Denial of Service: Regular Expression 1.1、产生原因: 实施正则表达式评估程序及相关方法时存在漏洞,该漏洞会 阅读全文
摘要:
继续对Fortify的漏洞进行总结,本篇主要针对 Portability Flaw: Locale Dependent Comparison 漏洞进行总结,如下: 1、Portability Flaw: Locale Dependent Comparison 1.1、产生原因: 对可能与区域设置相关 阅读全文