文件名称:fortify-ssc-custom-rest-api:SSC自定义REST API
文件大小:36KB
文件格式:ZIP
更新时间:2024-06-15 13:49:14
Java
强化自定义REST API端点 该项目提供了自定义的Fortify SSC REST API端点,这些端点允许以下操作: 在SSC数据库上执行可配置SQL查询 查询目录和文件内容,例如SSC日志文件 该项目还充当添加其他自定义REST API端点的通用框架。 请注意,请谨慎使用,并考虑以下警告: SSC并非设计为支持自定义API端点。 尽管此API扩展已通过SSC 18.20进行了测试,但不能保证它可以与其他任何SSC版本一起使用。 即使不直接依赖于SSC特定的库,此自定义API扩展在很大程度上取决于以下事实:SSC使用Spring框架自动发现端点定义,并将SSC数据源(如SSC数据源)注入到自定义端点实现中。 为了管理对自定义API端点的访问,此API扩展还取决于SSC使用Spring Security进行访问决策的事实。 直接SSC数据库访问可能会导致一系列安全漏洞,例如SQL
【文件预览】:
fortify-ssc-custom-rest-api-master
----src()
--------main()
----examples()
--------custom-api.xml(5KB)
----README.md(13KB)
----pom.xml(4KB)
----LICENSE.TXT(1KB)
----.gitignore(52B)