最近真是被甲方的漏洞扫描整坏了,要求 0 风险 Header Manipulation 、Path Manipulation 、Often Misused: File Upload 这些问题整改了五六轮了,依旧不通过,有啥比较好的方案吗
 | 1 cwcc 3 小时 20 分钟前 Fortify 有很大概率误报的,还有一些情况对于边界判断不在那一层的地方产生误报,很大概率要么对方没有人工标记,要么就是故意为难。 |
最近真是被甲方的漏洞扫描整坏了,要求 0 风险 Header Manipulation 、Path Manipulation 、Often Misused: File Upload 这些问题整改了五六轮了,依旧不通过,有啥比较好的方案吗
| 1 cwcc 3 小时 20 分钟前 Fortify 有很大概率误报的,还有一些情况对于边界判断不在那一层的地方产生误报,很大概率要么对方没有人工标记,要么就是故意为难。 |
Select Language