Вопросы по теме 'fortify'
Fortify и AntiXSS
Моя компания требует, чтобы наш код ASP.NET прошел сканирование Fortify 360 перед выпуском кода. Мы везде используем AntiXSS для очистки вывода HTML. Мы также проверяем ввод. К сожалению, они недавно изменили «шаблон», который использовал Fortify,...
7396 просмотров
schedule
03.02.2023
Как исправить XSS-уязвимости
Мы используем fortify для сканирования исходного кода Java, и он жалуется на следующую ошибку:
Method abc() sends unvalidated data to a web browser on line 200, which can result in the browser executing malicious code.
Ниже приведен код в...
7585 просмотров
schedule
10.12.2023
Исправление ошибки манипулирования путями
Fortify выдает ошибку Path Manipulation в строке, где выполняется сравнение нового файла (пути). Я использую Struts 2.
Может ли кто-нибудь сказать мне, как решить эту проблему, чтобы fortify не выдавал эту ошибку?
private boolean...
16278 просмотров
schedule
04.05.2022
Конфликт JPA с Hibernate и Weblogic
Я пытаюсь развернуть свое приложение и веб-службу в weblogic, используя следующие версии:
Веблогик 10.3.5
Спящий режим 4.1.1
Hibernate JPA API 2.0
EJB 2.0
Ява 6
Когда я вызываю свой веб-сервис, я получаю сообщение об ошибке...
15963 просмотров
schedule
21.02.2022
Занимает ли Fortify много времени при создании промежуточных файлов
Я использую Fortify для сканирования безопасности одного из наших приложений cSharp, и на «Создание промежуточных файлов» уходят часы. Я не уверен, что оно зависло или действительно что-то делает. Неужели это занимает так много времени?
5716 просмотров
schedule
27.07.2023
ковка бревен укрепляет исправление
Я использую Fortify SCA, чтобы найти проблемы безопасности в своем приложении (в качестве домашнего задания в университете). Я столкнулся с некоторыми проблемами «Подделки журнала», от которых я не могу избавиться.
По сути, я регистрирую некоторые...
29952 просмотров
schedule
31.07.2023
Укрепить часто неправильно используемую аутентификацию java.net.InetAddress
Мы используем Fortify для статического анализа кода. Одной из проблем, о которых сообщает сканирование Fortify, является «Часто неправильное использование: аутентификация». Проблема помечается для всех случаев использования одного из следующих...
7555 просмотров
schedule
04.07.2023
Ошибка с функцией укрепления ggplot2
Я пытаюсь преобразовать пространственный объект в data.frame с помощью функции fortify из пакета ggplot2. Но я получаю сообщение об ошибке. Например, следуя точно такому же коду, который используется в примере построения шейп-файлов полигонов Хэдли...
5078 просмотров
schedule
15.06.2023
Уязвимости XSS Теги ‹c:out› на страницах JSP
Когда я провожу сканирование своих JSP-страниц моего проекта, Fortify жалуется на дополнительные проблемы XSS, чтобы исправить страницы. Он жалуется в большинстве мест, таких как: <c:out> заявления. Я попытался использовать функцию escapeXml...
10569 просмотров
schedule
28.07.2022
как защитить location.href от межсайтового скриптинга в javascript?
Здесь, в моей функции javascript, я использую location.href следующим образом: location.href = "../Floder1/result.jsp"; он работает нормально, но когда я использовал инструмент укрепления, он показывает межсайтовый скриптинг which can result in the...
8847 просмотров
schedule
24.06.2023
Как исключить папки из сборки fortify sca jenkins?
В моем jenkinsbuild у меня есть проект Maven (v3.1.0) с плагином Fortify SCA. Я ищу команду для исключения папки из теста sca и место, где эта команда принадлежит. Тестируемый проект Java будет загружен из репозитория GIT.
Мои команды (работают):...
3077 просмотров
schedule
10.12.2022
Укрепление ХП. Проблемы при обработке очень больших отчетов fpr на сервере fortify
У нас есть огромная база исходного кода. Мы сканируем его с помощью HP SCA и создаем файл fpr (размер приложения 620 МБ). Затем мы загружаем его на наш сервер fortify с помощью команды «fortifyclient».
После загрузки, если я войду на сервер...
3532 просмотров
schedule
22.10.2023
Fortify AWB Out of Memory Opening FPR File
При открытии файла FPR Fortify AWB не хватает памяти. Процесс Java поднимается примерно до 1150 МБ, прежде чем он останавливается, а затем отображается сообщение об ошибке. Я попытался установить для AWB_VM_OPTS и SCA_VM_OPTS значение -Xmx4G, но...
4711 просмотров
schedule
29.12.2022
Можно ли показать результат сканирования Fortify на Jenkins
Есть ли способ отобразить результат сканирования Fortify на Jenkins?
Я видел только плагин Jenkins для запуска сканирования Fortify и загрузки результатов на сервер Fortify, но не наоборот.
6930 просмотров
schedule
02.02.2023
Fortify SCA исключает несколько каталогов/файлов с помощью плагина maven
Извините за, казалось бы, повторяющийся вопрос, но другие решения Fortify не подходят для моего случая. Я делаю сканирование/загрузку через плагин maven sca
<plugin>
<groupId>com.fortify.ps.maven.plugin</groupId>...
5410 просмотров
schedule
10.07.2022
Fortify, как запустить анализ через команду
Как мы можем сгенерировать отчет FortiFy с помощью команды ??? на линукс.
В команде, как мы можем включить только некоторые папки или файлы для анализа и как мы можем указать место для хранения отчета. и т.п.
Пожалуйста помоги....
Спасибо,...
15230 просмотров
schedule
29.12.2022
HP Fortify 4.3 — Номера строк в выводах не синхронизированы с кодом
Мой коллега недавно провел сканирование базы кода с помощью HP Fortify 4.3, используя установку HP Fortify 4.3 на своем компьютере.
Когда я открыл файл .fpr в своей установке HP Fortify 4.3, номера строк в задачах не всегда совпадают со строками в...
606 просмотров
schedule
10.05.2023
Как исключить целевую папку из сканирования Fortify
Я хочу исключить из переводов и сканирования все файлы, находящиеся в целевой папке. Я пытался использовать параметр -exclude, но он не работает.
[warning]: No files were excluded as the file patterns: [**/target/**/*] specified for -exclude...
5083 просмотров
schedule
19.06.2023
Интерпретация файла результатов Fortify (.fpr) через командную строку
В рамках автоматизации процесса запуска безопасного анализа кода у меня есть задание Jenkins, которое использует инструмент командной строки sourceanalyzer для создания файла результатов .fpr. На данный момент я открываю этот файл результатов в...
10973 просмотров
schedule
22.02.2023
Как создать отчет в формате Pdf объемом не менее 300 страниц в HP Fortify
Я могу создать отчет в формате Pdf на HP Fortify, но мое условие состоит в том, что отчет должен содержать более ‹300 страниц. Но где, как я не могу установить этот параметр на HP Fortify. Пожалуйста, помогите мне, если вы знаете, как это решить?...
87 просмотров
schedule
10.10.2022
