170 похожих чатов

Всем привет! Кто-нибудь знаком со статическим анализатором Сheckmarx? Интересует как

диагностировать уязвимости типа DB_Parameter_Tampering. Пример: сервисный метод принимает какой-то id, далее стек вызовов — фасады, мапперы и иже с ними....доходим до DAO стоя. В итоге Сheckmarx ругается примерно следующим:

11 ответов

21 просмотр

Checkmarx в этом случае правильно ругается. Грубо говоря, ты принял какой-то ID в веб эндпоинте, и без всяких проверок спустил его ниже по слоям. В этом и суть инспекции.

Vasiliy-Gruzdev Автор вопроса
Iskander
Checkmarx в этом случае правильно ругается. Грубо ...

Какие могут быть проверки ID до dao слоя?

id не строкой случайно идет?

Vasiliy Gruzdev
Какие могут быть проверки ID до dao слоя?

Имеет ли текущий пользователь доступ к той сущности, которую ты выбираешь в своём "дао слое", например

Vasiliy-Gruzdev Автор вопроса
Iskander
Имеет ли текущий пользователь доступ к той сущност...

Если пользователь дернул эндпоинт, то у него есть нужные права.

Vasiliy Gruzdev
Если пользователь дернул эндпоинт, то у него есть ...

Права через Security проверяется? Т.е. любой пользователь может получить все сущности этого DAO?

Vasiliy-Gruzdev Автор вопроса
Vasiliy Gruzdev
Да, права через Security чекаются

Предупреждает, что используя перебор id можно всю таблицу получить

Vasiliy-Gruzdev Автор вопроса
Vladislav Kartashov
Предупреждает, что используя перебор id можно всю ...

он предупреждает, о том что я явно использую ID как параметр эндпоинта и предлагает, получать тот ID из базы (например по имени сущности), с последующим использованием в нужном запросе. Но это дичь какая-то в данной ситуации.

Vasiliy-Gruzdev Автор вопроса

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта