最近真是被甲方的漏洞扫描整坏了,要求 0 风险 Header Manipulation 、Path Manipulation 、Often Misused: File Upload 这些问题整改了五六轮了,依旧不通过,有啥比较好的方案吗
 | 1 cwcc 3 月 30 日 Fortify 有很大概率误报的,还有一些情况对于边界判断不在那一层的地方产生误报,很大概率要么对方没有人工标记,要么就是故意为难。 |
 | 3 lixile 3 月 31 日 要对方版本 你本地用这个去扫 进行修复 Path Manipulation 还是很讨厌的 有些时候 我就是要这个 泄露什么 愚蠢的甲方 没办法的 估计规则集都是瞎搞没有自己判断标准 另外 同类型 fortify 也有很多等级 你们都是 Critical High ? |
| 5 lixile 3 月 31 日 |
 | 6 Yum097 OP opus4.6 + gpt5.4 反复审查方案都没有任何问题,一提交纹丝不动真的很困难 |
Select Language