SAST
本话题发布SAST相关的问答文章和技术分享,将持续更新,为您推荐了3篇问答,访问即可查看更多精彩内容。
-
2
回答
112浏览
SAST扫描提示CSS中的URL()函数存在安全风险怎么办?
在项目中给背景图用了CDN链接写法,结果SAST扫描报高危漏洞,说url()函数可能引发XXE或路径遍历,但实际代码明明是静态引用啊... 代码是这样的:.background { backgroun...
-
2
回答
62浏览
Vue组件用了v-html被SAST标记XSS漏洞,但数据已经转义了该怎么办?
我在开发用户评论展示功能时,用Vue的v-html渲染经过sanitize-html过滤的内容,但SonarQube扫描还是报XSS风险。代码如下: import sanitizeHtml from ...
-
2
回答
35浏览
SAST扫描说我这个JS代码有注入漏洞,该怎么改?
我在写一个处理用户输入的函数,用字符串拼接SQL查询的时候,SAST工具突然报高危漏洞。代码看起来没问题啊,我明明用了双引号转义…… function buildQuery(input) { cons...
