esapi-java-legacy

和

NDEBUG
缺省情况下，assert（）将在这些环境中启用生产。对于那些环境中的生产，使用不同的断言机制或定义NDEBUG可能很重要。

            There are runtime assertions, but ironically most people disable those (they, in fact are disabled by default in Java), so instead I am changing most of them to explicit runtime checks (except for things like certain invariants or sanity checks in private methods where we still have some assertions). Violations of runtime checks will throw some sort of RuntimeException, notably IllegalArgumentException for most of the precondition failures.

          Criterion [dynamic_analysis_fixed]
           完成
           不完整
             N/A
             ?

      通过动态代码分析发现的所有严重性为中，高的可利用漏洞必须在确认后及时修复。

      ^{[dynamic_analysis_fixed]}

         如果 CVSS 2.0 基本分数为4，那么一个漏洞是中等到高的严重性。如果您没有运行动态代码分析，没有发现任何这样的漏洞，选择“不适用”（N/A）。

            None discovered because using DAST on ESAPI directly really makes no sense; there is nothing for DAST to test against.

        此数据在知识共享署名3.0或更高版本许可证（CC-BY-3.0 +） 下可用。所有内容都可以自由分享和演绎，但必须给予适当的署名。请署名为Kevin W. Wall和OpenSSF最佳实践徽章贡献者。

项目徽章条目拥有者：
Kevin W. Wall.

最后更新于 2016-05-10 23:31:58 UTC,
最后更新于 2022-08-16 02:34:46 UTC。

后退

         需要帮助？有疑问？发现问题？请 发送邮件 或 提出问题. © 2015-2017 Open Source Security Foundation （核心基础设施计划）, 一个 Linux 基金会 合作项目。版权所有。 请查阅我们的 隐私策略 和 使用条款. 

esapi-java-legacy

基本 13/13 ●

识别

基本项目网站内容

FLOSS许可证

文档

其他

变更控制 9/9 ●

公开的版本控制的源代码存储库

唯一版本编号

发行说明

报告 8/8 ●

错误报告流程

漏洞报告流程

质量 12/13 ●

可工作的构建系统

自动测试套件

新功能测试

警告标志

安全 16/16 ●

安全开发知识

使用基础的良好加密实践

安全交付防御中间人（MITM）的攻击

修正公开的漏洞

其他安全问题

分析 8/8 ●

静态代码分析

动态代码分析