Вопросы по теме 'fortify'
Fortify Sourceanalyzer — Отсутствует класс Java при анализе XWiki
Отсутствует класс com.xpn.xwiki.test.AbstractXWikiComponentTestCase . Это единственный класс, который не может быть разрешен. Я запустил:
пакет mvn
Затем я попытался построить с помощью sourceanalyzer, и это единственный класс, который...
2004 просмотров
schedule
25.11.2022
Как использовать Fortify для анализа T-SQL
sourceanalyzer -b ID ttt.sql (нет ошибок) sourceanalyzer -b ID -scan -f result.fpr (нет ошибок)
Но когда я использовал Fortify Audit Workbench, чтобы открыть файл result.fpr, в задачах ничего не было (ни горячих, ни предупреждений, ни информации)....
1496 просмотров
schedule
29.06.2022
Улучшить использование командной строки
Кто-нибудь использовал командную строку для запуска fortify? Я пытаюсь включить fortify run в свою сборку CI, и я не знаю, как это сделать.
40433 просмотров
schedule
18.06.2023
Сборка Fortify SCA на исполняемом файле или файлах .o
Я пытаюсь улучшить статический анализ кода C ++, написанного для создания двоичного файла. Однако на создание этой сборки уходит часы, а иногда и больше суток.
Чтобы обойти это, я попытался выполнить сборку только из всех файлов .o, создав...
1826 просмотров
schedule
07.06.2022
Инструментальные средства аудита HP Fortify
Я пытаюсь использовать анализатор статического кода HP Fortify Static Code Analyzer для анализа проблем безопасности в большом приложении C, и я столкнулся с различными ошибками в самом программном обеспечении, на которые я не могу найти ответов нигде...
6577 просмотров
schedule
13.09.2022
Контроль доступа: защита базы данных
Мы запустили сканирование Fortify и столкнулись с некоторыми проблемами контроля доступа: базы данных. Код получает значение текстового поля и устанавливает его в строковую переменную. В этом случае он передает значение из TextBox хранимой процедуре...
25261 просмотров
schedule
05.04.2023
Укрепить разыменование нулевого указателя
У меня есть следующий блок кода, в котором fortify предупреждает о разыменовывании нулевого указателя (предупреждение возникает в выделенном разделе кода).
Это ложное срабатывание? Он проверяет, является ли оно нулевым прямо там, где...
8043 просмотров
schedule
27.07.2022
Куда HP Fortify помещает промежуточные файлы?
Согласно документации HP Fortify, Static Code Analyzer сначала переводит исходный код в промежуточный формат, а затем сканирует переведенный код и формирует отчет об уязвимостях.
В нем говорится, что перевод можно выполнить с помощью следующего...
9547 просмотров
schedule
06.04.2024
Fortify считает, что у меня проблема XSS
Fortify сообщает мне, что у меня есть критическая проблема, связанная с XSS-уязвимостью.
Аннотация: Межсайтовый скриптинг: отражение (проверка и представление входных данных, поток данных)
Метод DoFoo() в FooController.cs отправляет...
2631 просмотров
schedule
08.03.2024
HP Fortify: как определить оповещение о новой проблеме
Как определить оповещение в HP Fortify SSC, которое будет срабатывать, только если будут обнаружены новые проблемы или если количество проблем увеличилось с момента последнего сканирования.
Я могу определить предупреждение со статическим...
1057 просмотров
schedule
20.07.2023
Использование fortify sca в jenkins с помощью инструмента сборки (maven и gradle)
Недавно наша команда выбрала fortify sca для сканирования наших проектов. Наши проекты имеют два типа JavaEE(без EJB) и Android.
И мы хотим добавить шаг сканирования в шаги CI. Поэтому я добавляю такие сценарии для сканирования после того, как...
8337 просмотров
schedule
26.09.2022
Нарушение безопасности — Fortify, MVC
Я использую HP Fortify для решения проблем безопасности в своем приложении. У меня есть фрагмент кода, как показано ниже, для которого Fortify выдает ошибку.
Результат Fortify говорит:
Метод DownloadAttachment() в fileName .cs включает...
1607 просмотров
schedule
28.05.2024
Укрепление — управление путем
Я получаю сообщение об ошибке в следующих строках:
string path = "<hardcodedpath>";
var fileBytes = System.IO.File.ReadAllBytes(path + fileName);
return File(fileBytes, System.Web.MimeMapping.GetMimeMapping(fileName), fileName);...
5708 просмотров
schedule
29.08.2022
Как Maven и Fortify определяют, сколько памяти использовать?
Я использую плагин Fortify SCA с Maven 3.2.1 для сканирования довольно большого веб-приложения Java.
У меня есть собственный файл .bat, который устанавливает все мои переменные среды и вызывает mvn.bat для запуска сканирования.
Затем mvn.bat...
1763 просмотров
schedule
22.08.2022
Неверное отображение данных на карте Choropleth с ggplot2 в R
Я пытаюсь сделать карту Хороплет Германии, используя ggplot2. Мои данные представляют собой файл .csv с двумя строками ( RS=, содержащий числа от 1 до 16 для каждого штата Германии, и тариф= 16 случайных положительных и отрицательных чисел )....
1304 просмотров
schedule
07.05.2024
Усильте сканирование в Eclipse по сравнению с проектами maven
У меня есть плагин Eclipse для Fortify. Но он работает только в проектах Java.
У нас есть несколько проектов Java, но они основаны на Maven, а не на Java. Я могу отредактировать файл .project проектов и изменить их тип на Java, чтобы включить...
8974 просмотров
schedule
18.07.2022
Назначьте значение null для строки var, чтобы удалить конфиденциальные данные.
просматривая здесь некоторые результаты Fortify, и он говорит мне не использовать строковые типы данных для конфиденциальных данных, потому что они могут слишком долго зависать в памяти. Это раскрывает данные пользователя в случае несвязанной атаки...
230 просмотров
schedule
11.05.2023
HP fortify scan в Ios получает ошибку
Привет, я пытаюсь создать отчет, но я получаю предупреждение, как показано ниже, и не создаю отчет. Не могли бы вы мне помочь?
[предупреждение]: файл NST: /Users/xxxx/.fortify/sca6.2/build/yyyyy/Classes/AFNetworking/AFHTTPClient.m.nst не существует...
1359 просмотров
schedule
09.03.2023
Укрепить состояние гонки в сервлете
Я получаю следующую аннотацию для нескольких похожих строк кода:
Класс LabResult является одноэлементным, поэтому поле testname является общим для пользователей. В результате один пользователь может видеть данные другого пользователя.
Где...
3253 просмотров
schedule
23.12.2022
Укрепить Sql-инъекцию для Oracle
Когда я сканирую свой проект с помощью анализатора статического кода fortify, он находит результаты Sql Injection.
В окне рекомендаций fortify говорится: «Основной причиной уязвимости SQL-инъекций является способность злоумышленника изменить...
694 просмотров
schedule
12.08.2022
