Описание тега fortify
Fortify, the software application security products and services from Micro Focus.
2
ответа
HP Fortify - Центр защиты программного обеспечения, кнопка "Проблемы с аудитом" не включена
Я загрузил отчеты из HP SCA (Audit Workbench) в Центр безопасности программного обеспечения, у меня нет возможности "Audit Issues", кнопка неактивна. Я перепробовал все возможные варианты. 1. Пользователь, с которым я вошел как администратор (так чт…
14 фев '16 в 07:58
3
ответа
Как я могу увидеть все правила Fortify Secure Coding Rules?
Я хочу увидеть конкретные правила Fortify Secure Coding Rules (правила, которые Fortify использует по умолчанию), потому что я хочу написать отчет обо всех правилах, которые использует Fortify: Я пытался увидеть их в C:\Program Files\Fortify Softwar…
14 янв '13 в 13:28
2
ответа
Dot net fortify Сканирование
Могу ли я запустить сканирование на моем компьютере без установки Visual Studio? Я имею в виду выполнение основных требований. В настоящее время при сканировании кода с помощью fortify возникают ошибки, например, не удается найти ildasm.exe MSBuild:…
07 окт '14 в 07:53
2
ответа
Fortify 360 - Добавление псевдонимов "пароль"?
Я запускаю Fortify (2.6.5) для нескольких очень больших проектов, но он не может пометить несколько ключевых проблем, которые он действительно должен. Кажется, будто Fortify выполняет какое-то сопоставление с образцом для переменных с именем что-то …
24 фев '12 в 16:34
2
ответа
Куда HP Fortify помещает промежуточные файлы?
Согласно документации HP Fortify, Static Code Analyzer сначала переводит исходный код в промежуточный формат, а затем сканирует переведенный код и создает отчет об уязвимости. Он говорит, что перевод может быть выполнен с использованием следующего к…
19 авг '14 в 01:46
1
ответ
Укрепление интеграции SCA с помощью инструментов сборки IBM
Мне было интересно, как интегрировать Fortify с IBM WebSphere Rational Application Manager или Clearcase?Я не нашел плагин для него, как Дженкинс; Мне было интересно, можно ли это сделать другим способом, например, интеграцией с веб-сервисом.
11 май '16 в 14:08
0
ответов
Управление заголовком: SMTP
Я столкнулся с проблемой, из-за которой фортифицировать не удалось из-за Управление заголовком: SMTP Я пробовал несколько решений. Однако укрепить все равно не удается. Мой код, как показано ниже: @Override public Map<String, String> sendEmail…
23 июл '18 в 17:53
1
ответ
Источник Taint против точки входа Taint
В чем разница между источником Taint и точкой входа Taint? Я где-то видел, что оба они разные, но слышал, как люди используют их взаимозаменяемо. Может кто-нибудь объяснить мне подробно. Пожалуйста.
18 июл '15 в 12:32
1
ответ
Fortify SCA Parallel Analysis использует только один процессор
Я хочу сканировать большое приложение, но настройки по умолчанию, созданные мастером сканирования Fortify, приводят к сканированию, которое может занять несколько дней. Чтобы ускорить этот процесс, я искал и нашел несколько вариантов "Режим параллел…
29 июл '15 в 21:09
2
ответа
Настройка HP Fortify UI
Можно ли изменить цветовую схему Fortify Eclipse? Я нашел несколько файлов по этому пути C:\Users\<user>\AppData\Local\Fortify\workspace\ это похоже на тот, который используется в Eclipse для определения цвета кода, но не может найти способ их…
14 май '12 в 16:34
1
ответ
Fortify CI интеграция
Как часть запуска сканирования из процесса сборки Jenkins, файлы FPR генерируются с использованием инструмента sourceanalyzer и загружаются в SSC. Каков наилучший способ просмотреть файл FPR и остановить сборку в случае каких-либо ошибок? Спасибо!
01 май '18 в 20:39
5
ответов
Как исправить массовое назначение: небезопасная конфигурация Binder (API Abuse, Structural) в Java
У меня есть класс Controller с двумя приведенными ниже методами поиска врачей (контекст изменился). Получение массового назначения: ошибка небезопасной конфигурации связующего (API Abuse, Structural) в обоих методах. @Controller @RequestMapping(valu…
22 дек '17 в 17:43
2
ответа
Fortify Sql Injection для Oracle
Когда я сканирую свой проект с помощью статического анализатора кода fortify, он находит результаты Sql Injection. В окне "Рекомендации" fortify говорится: "Основной причиной уязвимости внедрения SQL-кода является способность злоумышленника изменить…
22 сен '15 в 08:25
1
ответ
Веб-инспектор безопасности не признает мой перебор кадров эффективным
Я запускаю приложение webinspect для обнаружения угроз безопасности в моем приложении. Одной из обнаруженных угроз была (Cross-Frame Scripting), и я исправил ее, добавив (X-Frame-Options) заголовок (SAMEORIGIN). Теперь, когда я повторно запускаю веб…
31 окт '16 в 09:24
1
ответ
Почему Fortify SCA сообщает о проблемах с файлами, которых больше нет в моем проекте?
У меня есть настройка сканирования SCA для моего проекта с использованием плагина sca-maven-plugin, который я собрал из исходного кода и установил в свой локальный репозиторий. Моя сборка запускается через агент сборки TeamCity на сервере, на которо…
18 окт '13 в 11:34
1
ответ
Исправление проблемы сканирования сканирования - неизданный ресурс: база данных
Как я могу избежать этой проблемы, для строки ниже Query query = getSession().createQuery("my sql query"); или же Session session = getSession(); SQLQuery query = session.createSQLQuery(""); В моей реализации DAO есть несколько запросов, и я не могу…
29 янв '19 в 10:17
1
ответ
Неизданный ресурс: неуправляемый объект
У меня есть проблемы с укреплением на new font() строка кода Неизданный ресурс: неуправляемый объект -Fortify C# Код: try { var c = new ChartArea(); c.AxisY.TitleFont = new Font("Arial", 10, FontStyle.Bold);// --> Fortify issue } finally { if (ca…
24 дек '14 в 16:43
1
ответ
Как я указываю фортификационное сканирование на предыдущее проверенное проверенное fpr через командную строку, чтобы оно прошло аудит и отразилось в новом сканировании
При каждом сканировании укреплений мы получаем новый fpr. Как указать команду сканирования на предыдущий файл Audited, чтобы не было создано нового fpr, только fpr с новыми проблемами и предыдущий аудит создан. Я знаю технику слияния после создания …
17 ноя '16 в 06:33
0
ответов
Укрепить массовое назначение: небезопасная конфигурация связующего с ExceptionHandler
Я столкнулся с уведомлением об укреплении для приведенного ниже кода, и ошибка Mass Assignment: Insecure Binder Configuration мой класс контроллера ниже для обработки исключений class MyController { ... @ExceptionHandler @ResponseStatus(HttpStatus.N…
04 июл '18 в 11:47
0
ответов
Аннотация Fortify для подавления недопустимого нарушения конфиденциальности
Я пытаюсь найти информацию API для аннотаций Fortify. Его нет в Руководстве пользователя Fortify, и я не могу найти его с помощью поиска в Google. В частности, я хочу посмотреть, какие есть доступные аннотации. Надеемся, что есть такая, которая може…
11 авг '15 в 20:21