cwe-367-race-condition-toctou
当需要修复Java代码中的CWE-367(竞争条件(TOCTOU))漏洞时使用此技能。在SAST发现、安全审查或修复竞争条件(toctou)问题时触发。
把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。
当需要修复Java代码中的CWE-367(竞争条件(TOCTOU))漏洞时使用此技能。在SAST发现、安全审查或修复竞争条件(toctou)问题时触发。
当需要修复Java代码中的CWE-434(危险类型文件的无限制上传)漏洞时,请使用此技能。在SAST发现、安全审查或修复危险类型文件的无限制上传问题时触发。
在需要修复Java代码中的CWE-501(信任边界违规)漏洞时使用此技能。触发于静态应用安全测试结果、安全审查或修复信任边界违规问题时。
当需要修复Java代码中的CWE-693(缺少安全头(点击劫持))漏洞时使用此技能。在SAST发现、安全审查或修复缺少的安全头(点击劫持)问题时触发。
当需要修复Java代码中的CWE-78(操作系统命令不当处理)漏洞时,请使用此技能。在SAST发现、安全审查或修复操作系统命令不当处理问题时触发。
在需要修复Java代码中的CWE-833(死锁)漏洞时使用此技能。在SAST发现、安全审查或解决死锁问题时触发。
当需要修复Java代码中的CWE-79(网页生成过程中输入的不当中和(XSS))漏洞时,请使用此技能。触发条件包括SAST发现、安全审查或修复网页生成过程中输入的不当处理(XSS)问题时。
当需要修复Java代码中的CWE-93(CRLF注入)漏洞时使用此技能。在SAST发现、安全审查或修复CRLF注入问题时触发。
在需要修复Java代码中的CWE-400(不受控制的资源消耗)漏洞时使用此技能。触发于静态应用程序安全测试发现、安全审查或修复不受控制的资源消耗问题时。
在需要修复Java代码中的CWE-377(不安全的临时文件)漏洞时使用此技能。在静态应用程序安全测试发现、安全审查或修复不安全临时文件问题时触发。
在需要修复Java代码中的CWE-532(日志中的敏感信息)漏洞时使用此技能。触发于静态应用安全测试发现、安全审查或修复日志中的敏感信息问题时。
当需要修复Java代码中的CWE-613(会话过期不足)漏洞时使用此技能。在SAST发现、安全审查或解决会话过期不足问题时触发。
当需要修复Java代码中的CWE-776(XML实体扩展(十亿笑声))漏洞时,请使用此技能。触发于静态应用程序安全测试结果、安全审查或修复xml实体扩展(十亿笑声)问题时。
当您需要修复Java代码中的CWE-820(缺少同步)漏洞时,请使用此技能。在静态应用程序安全测试发现、安全审查或修复缺失的同步问题时触发。
当您需要修复Java代码中的CWE-90(LDAP注入)漏洞时,请使用此技能。触发于静态应用程序安全测试结果、安全审查或修复ldap注入问题时。
在需要修复Java代码中的CWE-917(表达式语言注入)漏洞时使用此技能。在SAST发现、安全审查或修复表达式语言注入问题时触发。
在需要修复Java代码中的CWE-362(竞争条件)漏洞时使用此技能。触发于静态应用程序安全测试结果、安全审查或修复竞争条件问题时。
当需要修复Java代码中的CWE-552(外部方可访问的文件)漏洞时使用此技能。在SAST发现、安全审查或解决外部方可访问文件问题时触发。
当需要修复Java代码中的CWE-601(URL重定向到不受信任的站点(开放重定向))漏洞时,请使用此技能。在静态应用程序安全测试结果、安全审查或修复URL重定向到不受信任站点(开放重定向)问题时触发。
当需要修复Java代码中的CWE-732(不正确的文件权限)漏洞时使用此技能。在SAST发现、安全审查或修复不当文件权限问题时触发。
在需要修复Java代码中的CWE-780(RSA无OAEP填充)漏洞时使用此技能。触发于静态应用安全测试结果、安全审查或修复无OAEP填充的RSA问题时。
在需要修复Java代码中的CWE-77(命令注入中对特殊元素的不当处理)漏洞时使用此技能。触发于静态应用安全测试结果、安全审查,或修正命令注入问题时。
在需要修复Java代码中的CWE-94(代码注入)漏洞时使用此技能。触发于静态应用程序安全测试结果、安全审查或修复代码注入问题时。
在需要修复Java代码中的CWE-91(XML注入)漏洞时使用此技能。触发于静态应用程序安全测试发现、安全审查或修复XML注入问题时。