Name	Name	Last commit message	Last commit date
Latest commit History 215 Commits
Android Bad Practices：Missing Receiver Permission	Android Bad Practices：Missing Receiver Permission
Android Bad Practices：Weak Authentication	Android Bad Practices：Weak Authentication
Android Bad Practices：混合组件功能	Android Bad Practices：混合组件功能
Android实践：缺少组件权限	Android实践：缺少组件权限
Axis 2服务提供商配置错误：WS-Security未启用	Axis 2服务提供商配置错误：WS-Security未启用
Axis2配置错误:调试信息	Axis2配置错误:调试信息
Cookies安全:HTTPOnly没有设置	Cookies安全:HTTPOnly没有设置
Cookies安全:不通过SSL发送cookie	Cookies安全:不通过SSL发送cookie
Cookies安全:持久化Cookie	Cookies安全:持久化Cookie
DOM型跨站脚本	DOM型跨站脚本
Flash错误配置：过宽的跨域策略	Flash错误配置：过宽的跨域策略
Flash错误配置：过度自由的自定义标头策略	Flash错误配置：过度自由的自定义标头策略
HTML5:CORS策略过分宽松	HTML5:CORS策略过分宽松
HTML5：过度宽松的邮件发布策略	HTML5：过度宽松的邮件发布策略
HTTP Verb篡改	HTTP Verb篡改
Hadoop 任务操作	Hadoop 任务操作
Header操作	Header操作
Header操作:Cookies	Header操作:Cookies
Header操作:SMTP	Header操作:SMTP
J2EE不规范实践:JVM终止	J2EE不规范实践:JVM终止
J2EE不规范实践:getConnection()	J2EE不规范实践:getConnection()
J2EE不规范实践:会话有效期不足	J2EE不规范实践:会话有效期不足
J2EE不规范实践:套接字	J2EE不规范实践:套接字
J2EE不规范实践:残留的调试代码	J2EE不规范实践:残留的调试代码
J2EE不规范实践:线程	J2EE不规范实践:线程
J2EE不规范实践:非序列化对象存储在会话中	J2EE不规范实践:非序列化对象存储在会话中
J2EE配置错误:不完整的错误处理	J2EE配置错误:不完整的错误处理
J2EE配置错误:缺失的数据传输约束	J2EE配置错误:缺失的数据传输约束
J2EE配置错误:缺少Servlet映射	J2EE配置错误:缺少Servlet映射
J2EE配置错误:缺少错误处理	J2EE配置错误:缺少错误处理
J2EE配置错误:调试信息	J2EE配置错误:调试信息
J2EE配置错误:过度的Servlet映射	J2EE配置错误:过度的Servlet映射
J2EE配置错误:过度的会话超时	J2EE配置错误:过度的会话超时
JSON注入	JSON注入
JS劫持	JS劫持
JS脚本劫持：Vulnerable框架	JS脚本劫持：Vulnerable框架
JavaScript劫持：Ad Hoc Ajax	JavaScript劫持：Ad Hoc Ajax
Mass Assignment:不安全绑定配置	Mass Assignment:不安全绑定配置
Mass Assignment:敏感字段暴露	Mass Assignment:敏感字段暴露
Null参数检查缺失	Null参数检查缺失
Null检查缺失	Null检查缺失
OGNL表达式注入:Struts 2	OGNL表达式注入:Struts 2
Open Redirect	Open Redirect
Open重定向	Open重定向
README.md	README.md
SQL注入	SQL注入
SQL注入:Hibernate	SQL注入:Hibernate
SQL注入:JDO	SQL注入:JDO
SQL注入:iBatis数据索引	SQL注入:iBatis数据索引
Struts 2:操作字段没有验证	Struts 2:操作字段没有验证
Struts 2:未声明的行为	Struts 2:未声明的行为
Struts 2:重复验证文件	Struts 2:重复验证文件
Struts 2:验证缺乏操作字段	Struts 2:验证缺乏操作字段
Struts 2不规范实践:动态方法调用	Struts 2不规范实践:动态方法调用
Struts:未使用插件框架	Struts:未使用插件框架
XML外部实体注入	XML外部实体注入
XML实体扩展注入	XML实体扩展注入
Xpath 注入	Xpath 注入
不不安全储存:Android备份存储	不不安全储存:Android备份存储
不好的风格:从不读值	不好的风格:从不读值
不好的风格:冗余的初始化	不好的风格:冗余的初始化
不好的风格:非最终公共静态字段	不好的风格:非最终公共静态字段
不好的风格：标识符包含$符号	不好的风格：标识符包含$符号
不安全储存:Android外部存储器	不安全储存:Android外部存储器
不安全的JNI	不安全的JNI
不安全的SSL:Android主机名验证禁用	不安全的SSL:Android主机名验证禁用
不安全的SSL:Android定制的实现	不安全的SSL:Android定制的实现
不安全的交通:邮件传输	不安全的交通:邮件传输
不安全的传输	不安全的传输
不安全的反射	不安全的反射
不安全的移动代码:内部类	不安全的移动代码:内部类
不安全的随机性	不安全的随机性
不检测返回值	不检测返回值
不规范日志实践:多个记录器	不规范日志实践:多个记录器
不规范日志实践:记录器不清楚静态Final	不规范日志实践:记录器不清楚静态Final
代码正确性:clone()调用重写函数	代码正确性:clone()调用重写函数
代码正确性:equals() null参数	代码正确性:equals() null参数
代码正确性:readObject()调用重写的函数	代码正确性:readObject()调用重写的函数
代码正确性:toString数组	代码正确性:toString数组
代码正确性:双重检查锁定	代码正确性:双重检查锁定
代码正确性:字节数组转换字符串	代码正确性:字节数组转换字符串
代码正确性:无效的调用Object.equals()	代码正确性:无效的调用Object.equals()
代码正确性:构造函数调用重写的函数	代码正确性:构造函数调用重写的函数
代码正确性:浮点字符串比较	代码正确性:浮点字符串比较
代码正确性:混合数据流	代码正确性:混合数据流
代码正确性:类未实现可克隆	代码正确性:类未实现可克隆
代码正确性:类未实现等于	代码正确性:类未实现等于
代码正确性:调用Thread.run()	代码正确性:调用Thread.run()
代码正确性:调用system .gc()	代码正确性:调用system .gc()
代码正确性:错误的字符串比较	代码正确性:错误的字符串比较
代码正确性:错误的类进行比较	代码正确性:错误的类进行比较
代码正确性:错误的负数值	代码正确性:错误的负数值
代码正确性:隐藏的方法	代码正确性:隐藏的方法
代码正确性:非同步方法覆盖同步方法	代码正确性:非同步方法覆盖同步方法
代码正确性:非静态内部类实现序列化	代码正确性:非静态内部类实现序列化
内容提供者URI注入	内容提供者URI注入
冗余的Null检查	冗余的Null检查
动态代码评估:XMLDecoder注入	动态代码评估:XMLDecoder注入
动态代码评估:不安全的XStream反序列化	动态代码评估:不安全的XStream反序列化
动态代码评估:不安全的反序列化	动态代码评估:不安全的反序列化

Name

Last commit message

Last commit date

215 Commits

Android Bad Practices：Missing Receiver Permission

Android Bad Practices：Weak Authentication

Android Bad Practices：混合组件功能

Android实践：缺少组件权限

Axis 2服务提供商配置错误：WS-Security未启用

Axis2配置错误:调试信息

Cookies安全:HTTPOnly没有设置

Cookies安全:不通过SSL发送cookie