サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ブラックフライデー
find-sec-bugs.github.io
Bugs Patterns The complete list of descriptions given when FindBugs identify potential weaknesses. 予測可能な擬似乱数生成器 Bug Pattern: PREDICTABLE_RANDOM セキュリティ上重要なコンテキストで,予測可能な乱数が使用されると脆弱性につながることがあります。たとえば,その乱数が次のように使用されたときです。 CSRF トークン:予測可能なトークンは,攻撃者がトークンの価値を知ることになるので,CSRF 攻撃につながる可能性がある パスワードリセットトークン(電子メールで送信):予測可能なパスワードトークンは,攻撃者が「パスワード変更」フォームのURLを推測するため,アカウントの乗っ取りにつながる可能性がある その他の秘密の値 手っ取り早い解決策は java.util
{} Find Security Bugs The SpotBugs plugin for security audits of Java web applications.
このページを最初にブックマークしてみませんか?
『Find Security Bugs』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
