C# (CSharp) O2.XRules.Database._Rules.IBM.Analysis_Workflows XUtils_Analysis.doesFindingHasTraceSignatureの例

プログラミング言語: C# (CSharp)

名前空間/パッケージ名: O2.XRules.Database._Rules.IBM.Analysis_Workflows

クラス/型: XUtils_Analysis

メソッド/関数: doesFindingHasTraceSignature

hotexamples.comのコード掲載数: 1

C# (CSharp) O2.XRules.Database._Rules.IBM.Analysis_Workflows XUtils_Analysis.doesFindingHasTraceSignature - 1件のコード例が見つかりました。すべてオープンソースプロジェクトから抽出されたC# (CSharp)のO2.XRules.Database._Rules.IBM.Analysis_Workflows.XUtils_Analysis.doesFindingHasTraceSignatureの実例で、最も評価が高いものを厳選しています。コード例の評価を行っていただくことで、より質の高いコード例が表示されるようになります。

よく使われるメソッド

表示非表示

saveDictionaryWithMappedFindingsToFolder(2)

getDictionaryWithFindingsMappedBy_VulType(2)

copyFindings(1)

createStrutsMappingsFromFilesIn(1)

doesFindingHasTraceSignature(1)

getAllTraces_KnownSinks(1)

getAllTraces_LostSinks(1)

getAllTraces_NoTraces(1)

getFindingsWithVulnType(1)

saveQuery(1)

コード例 #1

ファイルを表示

ファイル: Analysis_WorkFlow_Phase_4.cs プロジェクト: tiandiyixian/O2.Platform.Scripts

        public void analyzeFindingsOfVulnType_SqlInjection(List <IO2Finding> o2Findings, bool removeFindingsFromSourceList)
        {
            // extract the Sql Injection ones
            var sqlInjectionFindings = XUtils_Analysis.getFindingsWithVulnType(o2Findings, "Vulnerability.Injection.SQL", removeFindingsFromSourceList);

            if (sqlInjectionFindings.Count == 0)
            {
                return;
            }
            // var fileWithSqlInjections = Path.Combine(folderWithArtifacts_Phase4, "Findings_with_SQL_Injection");
            //XUtils_Findings_v0_1.saveFindings(sqlInjectionFindings, fileWithSqlInjections);

            //Assert.That(File.Exists(fileWithSqlInjections), "fileWithSqlInjections was not created");
            var sqlInjectionValidators = new List <string> {
                "java.lang.Integer.<init>(int):void",
                "java.lang.Integer.valueOf(int):java.lang.Integer",
                "java.lang.String.valueOf(int):java.lang.String",
                ":java.util.DateTime"
            };
            var nonExploitable   = new List <IO2Finding>();
            var maybeExploitable = new List <IO2Finding>();

            foreach (O2Finding o2Finding in sqlInjectionFindings)
            {
                var validatorFound = "";
                foreach (var validator in sqlInjectionValidators)
                {
                    if (XUtils_Analysis.doesFindingHasTraceSignature(o2Finding, validator))
                    {
                        validatorFound = validator;
                        break;
                    }
                }
                // modify finding
                if (validatorFound != "")
                {
                    o2Finding.context = string.Format("found validator: {0}   ,   {1}", validatorFound, o2Finding.context);
                    nonExploitable.Add(o2Finding);
                    o2Finding.vulnType  += ".NotExploitable";
                    o2Finding.severity   = 3;
                    o2Finding.confidence = 1;
                }
                else
                {
                    maybeExploitable.Add(o2Finding);
                    o2Finding.vulnType  += ".MaybeExploitable.InternalMethod";
                    o2Finding.severity   = 0;
                    o2Finding.confidence = 2;
                }
            }

            var fileWith_NonExploitable = Path.Combine(folderWithArtifacts_Phase4, "NonExploitable_Findings_with_SQL_Injection.ozasmt");

            XUtils_Findings_v0_1.saveFindings(nonExploitable, fileWith_NonExploitable);

            var fileWith_MaybeExploitable = Path.Combine(folderWithArtifacts_Phase4, "MaybeExploitable_Findings_with_SQL_Injection.ozasmt");

            XUtils_Findings_v0_1.saveFindings(maybeExploitable, fileWith_MaybeExploitable);

            //XUtils_Findings_v0_1.openFindingsInNewWindow(nonExploitable).Join();
            //XUtils_Findings_v0_1.openFindingsInNewWindow(maybeExploitable).Join();
        }