資安弱點與解決範例

在叡揚內部的 Jenkins 上有個 Secure Codes 頁籤,其中有許多兩兩成對的專案,每對表達一個資安弱點的具體案例與解決。由於我們以 Checkmarx 掃描工具為主,所以每對專案名稱中都會含 Checkmarx 報告中的弱點全名,例如「Stored XSS」這個弱點,就會有一個 Stored XSS 與一個 Stored XSS Resolved 專案。

繼續閱讀 “資安弱點與解決範例”