源代碼審計(jì)報(bào)告模板_第1頁
源代碼審計(jì)報(bào)告模板_第2頁
源代碼審計(jì)報(bào)告模板_第3頁
源代碼審計(jì)報(bào)告模板_第4頁
源代碼審計(jì)報(bào)告模板_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

X系統(tǒng)源代碼安全審計(jì)報(bào)告XX公司2021/05概述審計(jì)對(duì)象X系統(tǒng)〔.netFramework4.6〕目的及缺陷等方面進(jìn)展審計(jì),以覺察當(dāng)前系統(tǒng)中存在的安全缺陷以及代碼標(biāo)準(zhǔn)性缺陷。審計(jì)工具VCG(VisualCodeGrepper)2.2SecurityCodeScan.VS20173.0.0缺陷等級(jí)描述缺陷嚴(yán)峻等級(jí)缺陷嚴(yán)峻等級(jí)致命等級(jí)描述會(huì)造成程序崩潰的缺陷嚴(yán)峻可能會(huì)影響程序的功能和性能的缺陷中等會(huì)影響程序的功能和性能,或者造成未定義行為的缺陷警告建議會(huì)輕度的影響程序功能性能,或者潛在的影響程序功能性能。不會(huì)直接影響程序的功能和性能,但這不是良好的代碼風(fēng)格,可能會(huì)有潛在的影響。審計(jì)結(jié)果總覽掃描文件數(shù):掃描文件數(shù):992個(gè)文件總行數(shù):110060行代碼行數(shù):65041行注釋行數(shù)1905行掃描工具VCG(VisualCodeGrepper)2.2.致命缺陷無2.3.嚴(yán)峻缺陷無2.4.中等缺陷編號(hào):E202105001描述:描述:對(duì)應(yīng)文件:ThecodeappearstousetheElectronicCodeBookciphermode.ThisdoesnotobscurepatternsintheinputdataandshouldnotbeusedforencryptingpatterneddatasuchasEnglishtext,ormostdatafiles.MyFramework\MyFramework.Service\Security\AES.cs位置:Line:148源碼:aes.Mode=CipherMode.ECB;掃描工具VCG(VisualCodeGrepper)編號(hào):編號(hào):E202105002描述:對(duì)應(yīng)文件:ThecodeappearstousetheElectronicCodeBookciphermode.ThisdoesnotobscurepatternsintheinputdataandshouldnotbeusedforencryptingpatterneddatasuchasEnglishtext,ormostdatafiles.MyFramework\MyFramework.Service\Security\AES.cs位置:Line:192源碼:aes.Mode=CipherMode.ECB;掃描工具VCG(VisualCodeGrepper)工程代碼Exocr.Service工程代碼Exocr.Service說明過文件\Exocr\Exocr.Service\Util\Base64Image.cs行CS016834覺察“Newtonsoft.Json”的不同版本間存在無法解決的沖突。當(dāng)日志具體信息設(shè)置為“具體”時(shí),這些引用沖突將會(huì)在生成日志中列出。C:\Program(x86)\MicrosoftFilesVisualStudio\2017\Community\MSBuild\15.0\Bin\Microsoftmon.CurrentVersi2106工程代碼CS1591HrPay.Api說明缺少對(duì)公共可見類型或成員“XmlDocumentationProvider.GetDocumentation(ActionDescriptor)XML注釋CS1587XML注釋沒有放在有效語言元素上CS1587XML注釋沒有放在有效語言元素上CS1587XML注釋沒有放在有效語言元素上CS1587XML注釋沒有放在有效語言元素上CS1587XML注釋沒有放在有效語言元素上CS1591缺少對(duì)公共可見類型或成員“AccountController.AccountController(IMessageQueryService,ISystemUserService,ICompanyService)XML注釋缺少對(duì)公共可見類型或成員ment(Guid?)XML注釋er.csCS1591\HrPayWeb\HrPay.Api\Controllers\AccountController.cs309on.targets文件行\(zhòng)HrPayWeb\HrPay.Api\Areas\Help\XmlDocum44entationProvider.cs\HrPayWeb\HrPay.Api\Controllers\AccountControll200er.cs\HrPayWeb\HrPay.Api\Controllers\AccountControll281er.cs\HrPayWeb\HrPay.Api\Controllers\AccountControll287er.cs\HrPayWeb\HrPay.Api\Controllers\AccountControll292er.cs\HrPayWeb\HrPay.Api\Controllers\AccountControll296er.cs\HrPayWeb\HrPay.Api\Controllers\AccountControll55CS1591CS1591CS1591CS1591CS1591CS1591CS1591CS1591CS1591CS1591CS1591CS1591CS1591CS1591

缺少對(duì)公共可見類型或成員“AccountControllerLogin(Guid,string,string)”的XML注釋缺少對(duì)公共可見類型或成員“AccountControllerLogin(Guid?)XML注釋缺少對(duì)公共可見類型或成員的XML注釋缺少對(duì)公共可見類型或成員string)”的XML注釋缺少對(duì)公共可見類型或成員“AccountController”的XML注釋缺少對(duì)公共可見類型或成員XML注釋缺少對(duì)公共可見類型或成員“ApiV1AreaRegistration.AreaNameXML注釋缺少對(duì)公共可見類型或成員erArea(AreaRegistrationContext)”的XML注釋缺少對(duì)公共可見類型或成員XML注釋缺少對(duì)公共可見類型或成員“Base64PdfSaver.SaveBase64PdfFile(string,string)”的XML注釋缺少對(duì)公共可見類型或成員釋缺少對(duì)公共可見類型或成員”的XML注釋缺少對(duì)公共可見類型或成員XML注釋缺少對(duì)公共可見類型或成員

\HrPayWeb\HrPay.Api\Controllers\AccountController.cs\HrPayWeb\HrPay.Api\Controllers\AccountController.cs\HrPayWeb\HrPay.Api\Controllers\AccountController.cs\HrPayWeb\HrPay.Api\Controllers\AccountController.cs\HrPayWeb\HrPay.Api\Controllers\AccountController.cs\HrPayWeb\HrPay.Api\Areas\Help\ApiDescriptionExtensions.cs\HrPayWeb\HrPay.Api\Areas\ApiV1\ApiV1AreaRegistration.cs\HrPayWeb\HrPay.Api\Areas\ApiV1\ApiV1AreaRegistration.cs\HrPayWeb\HrPay.Api\Areas\ApiV1\ApiV1AreaRegistration.cs\HrPayWeb\HrPay.Api\Common\Base64ImageSaver.cs\HrPayWeb\HrPay.Api\Common\Base64ImageSaver.cs\HrPayWeb\HrPay.Api\App_Start\BundleConfig.cs\HrPayWeb\HrPay.Api\App_Start\BundleConfig.cs\HrPayWeb\HrPay.Api\CG

19317715890318715591889611CS1591CS1591CS1591

“CGlobalpanyAppDomain”的XML注釋缺少對(duì)公共可見類型或成員“CGlobal”的XML注釋缺少對(duì)公共可見類型或成員”的XML注釋缺少對(duì)公共可見類型或成員的XML注釋缺少對(duì)公共可見類型或成員

lobal.cs\HrPayWeb\HrPay.Api\CG8lobal.cs\HrPayWeb\HrPay.Api\Areas\Help\ModelDesc5riptions\CollectionModelDescription.cs\HrPayWeb\HrPay.Api\Areas\Help\ModelDesc3riptions\CollectionModelDescription.cs\HrPayWeb\HrPay.Api\Areas\Help\ModelDescCS1591 7CS1591CS1591CS1591

onplexTypeModelDescriptionXML注釋缺少對(duì)公共可見類型或成員on.PropertiesXML注釋缺少對(duì)公共可見類型或成員onXML注釋缺少對(duì)公共可見類型或成員“CustomHandleErrorAttribute.OnException(ExceptionContext)

riptions\ComplexTypeModelDescription.cs\HrPayWeb\HrPay.Api\Areas\Help\ModelDesc12riptions\ComplexTypeModelDescription.cs\HrPayWeb\HrPay.Api\Areas\Help\ModelDesc5riptions\ComplexTypeModelDescription.cs\HrPayWeb\HrPay.Api\Filters\CustomHandleErrorAt 20”的XML”的XML注釋缺少對(duì)公共可見類型或成員\HrPayWeb\HrPay.Api\FiltCS1591”的XML注釋ers\CustomHandleErrorAttribute.cs11缺少對(duì)公共可見類型或成員\HrPayWeb\HrPay.Api\ArCS1591oller(ICompanyServiceForCusAeas\ApiV1\Controllers\De41piIMyApiService)XML注釋bugController.cs缺少對(duì)公共可見類型或成員\HrPayWeb\HrPay.Api\ArCS1591“XML注釋eas\ApiV1\Controllers\DebugController.cs168缺少對(duì)公共可見類型或成員\HrPayWeb\HrPay.Api\ArCS1591“eas\ApiV1\Controllers\De120XML注釋bugController.csCS1591

缺少對(duì)公共可見類型或成員

\HrPayWeb\HrPay.Api\Ar60eas\ApiV1\Controllers\DeCS1591CS1591CS1591CS1591CS1591CS1591CS1591CS1591CS1591

的XML注釋缺少對(duì)公共可見類型或成員”的XML注釋缺少對(duì)公共可見類型或成員“DictionaryModelDescription”的XML注釋缺少對(duì)公共可見類型或成員的XML注釋缺少對(duì)公共可見類型或成員ValuesXML注釋缺少對(duì)公共可見類型或成員EnumTypeModelDescription”的XML注釋缺少對(duì)公共可見類型或成員mentationXML注釋缺少對(duì)公共可見類型或成員“EnumValueDescription.Name”的XML注釋缺少對(duì)公共可見類型或成員”的XML注釋缺少對(duì)公共可見類型或成員XML注釋缺少對(duì)公共可見類型或成員

bugController.cs\HrPayWeb\HrPay.Api\Areas\ApiV1\Controllers\De 30bugController.cs\HrPayWeb\HrPay.Api\Areas\Help\ModelDesc3riptions\DictionaryModelDescription.cs\HrPayWeb\HrPay.Api\Areas\Help\ModelDesc8riptions\EnumTypeModelDescription.cs\HrPayWeb\HrPay.Api\Areas\Help\ModelDesc13riptions\EnumTypeModelDescription.cs\HrPayWeb\HrPay.Api\Areas\Help\ModelDesc6riptions\EnumTypeModelDescription.cs\HrPayWeb\HrPay.Api\Areas\Help\ModelDesc5riptions\EnumValueDescription.cs\HrPayWeb\HrPay.Api\Areas\Help\ModelDesc7riptions\EnumValueDescription.cs\HrPayWeb\HrPay.Api\Areas\Help\ModelDesc9riptions\EnumValueDescription.cs\HrPayWeb\HrPay.Api\Areas\Help\ModelDesc3riptions\EnumValueDescription.csCS1591

\HrPayWeb\HrPay.Api\Ap10ters(GlobalFilterCollection)”的p_Start\FilterConfig.csXML注釋工程工程代碼CS0169HrPay.Manager說明不使用字段文件\HrPayWeb\HrPay.Manag行從47er\Areas\HrPay\ControllesController._systemUserService rs\AnotherPayCompanyStCS0162CS0169CS0169

”檢測(cè)到無法訪問的代碼從 不 使 用 字 段_systemUserService”從不使用字段er._systemUserService”

atisticsController.cs\HrPayWeb\HrPay.Manager\Areas\HrPay\Controllers\AnotherPayCompanyStatisticsController.cs\HrPayWeb\HrPay.Manager\Areas\HrPay\Controllers\AnotherPayDetailsController.cs\HrPayWeb\HrPay.Manager\Areas\HrPay\Controllers\AnotherPayStatisticsController.cs\HrPayWeb\HrPay.Manag

1604647CS0168

聲明白變量“r

527CS0162CS0168CS0168CS0168

用過檢測(cè)到無法訪問的代碼聲明白變量“r用過聲明白變量“r用過聲明白變量“r用過

rs\CusAnotherPayDataV2Controller.cs\HrPayWeb\HrPay.Manager\Areas\HrPay\Controllers\CusAnotherPayDataV2Controller.cs\HrPayWeb\HrPay.Manager\SystemSwitch20210203\MySwitch.cs\HrPayWeb\HrPay.Manager\SystemSwitch20210203\MySwitch.cs3\MySwitch.cs文件行\(zhòng)HrPay\HrPay.Service\Ser3\MySwitch.cs文件行\(zhòng)HrPay\HrPay.Service\ServiceImpl\CompanyFundH1379andle.cs\HrPay\HrPay.Service\ServiceImpl\CompanyFundH1778andle.cs\HrPay\HrPay.Service\ServiceImpl\CompanyFundH2289andle.cs

96787116148工程工程代碼HrPay.Service說明CS0168過CS0168過CS0168過CS0168CS0162CS0162CS0162CS0162CS0162CS0162CS0162CS0162CS0162CS0162CS0162CS0162CS0162CS0162

過檢測(cè)到無法訪問的代碼檢測(cè)到無法訪問的代碼檢測(cè)到無法訪問的代碼檢測(cè)到無法訪問的代碼檢測(cè)到無法訪問的代碼檢測(cè)到無法訪問的代碼檢測(cè)到無法訪問的代碼檢測(cè)到無法訪問的代碼檢測(cè)到無法訪問的代碼檢測(cè)到無法訪問的代碼檢測(cè)到無法訪問的代碼檢測(cè)到無法訪問的代碼檢測(cè)到無法訪問的代碼

\HrPay\HrPay.Service\ServiceImpl\CompanyFundHandle.cs\HrPay\HrPay.Service\ServiceImpl\CompanyFundHandle.cs\HrPay\HrPay.Service\ServiceImpl\CompanyFundHandle.cs\HrPay\HrPay.Service\ServiceImpl\CompanyFundHandle.cs\HrPay\HrPay.Service\ServiceImpl\CompanyFundHandle.cs\HrPay\HrPay.Service\ServiceImpl\CompanyFundHandle.cs\HrPay\HrPay.Service\ServiceImpl\DefaultSystemUserService.cs\HrPay\HrPay.Service\ServiceImpl\DefaultSystemUserService.cs\HrPay\HrPay.Service\ServiceImpl\DefaultSystemUserService.cs\HrPay\HrPay.Service\ServiceImpl\DefaultSystemUserService.cs\HrPay\HrPay.Service\ServiceImpl\DefaultSystemUserService.cs\HrPay\HrPay.Service\ServiceImpl\DefaultSystemUserService.cs\HrPay\HrPay.Service\ServiceImpl\DefaultSystemUserService.cs\HrPay\HrPay.Service\ServiceImpl\DefaultSystemUserService.cs\HrPay\HrPay.Service\ServiceImpl\DefaultSystemU

283914261603160616141624551582585588598602606610614serService.csCS0162檢測(cè)到無法訪問的代碼\HrPay\HrPay.Service\ServiceImpl

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論