-
如何将Fortify Scan集成到AWS CodeBuild(buildspec.yml)
“我的公司”目前在具有AWS的Azure DevOps中运行。我们计划使用AWS本机工具,作为此POC的一部分,我们试 -
动态代码评估:不安全的反序列化强化问题
我遇到Fortify问题: <pre><code>Dynamic Code Evaluation: Unsafe Deserialization </code></pre> 在下一行: <pre cla -
将@PreAuthorize添加到服务类时:“在SecurityContext中找不到身份验证对象”
我有一个运行良好的Spring Boot控制器,并具有以下声明: <pre><code>@RestController @RequestMapping("/api/our& -
强化第三方罐子的修复计划
在强化扫描中检测到一些HIGH漏洞。我必须解决这些JAR问题 <ol> <li> apache-httpclient:commons-httpclient@3.1 </ -
无法运行BIRTReportGenerator-源“ $ fprname”-模板“ $ trm”-输出BirtReport1.pdf-在Powershell中从jenkinsfile格式化PDF
我可以从powershell终端和powershell SE运行相同的确切命令,但是当我通过以下代码在同一服务器上通过jenkin -
Fortify:Java 8的空取消引用
当我在Java 8中使用以下代码时,我在设防中遇到了空解除引用问题: <pre><code>String name = statusList.strea -
在不知道Linux命令的绝对路径的情况下防止命令注入:Fortify(Java)
Fortify在下面的Java代码行中报告了“命令注入”漏洞(严重性低)。 <code>Process pr = Runtime.getRuntime -
32/5000 Fortify抛出此异常信息时,审核是否已完成
Fortify抛出此异常信息时,审计是否已完成 <img src="https://i.stack.imgur.com/2kIKR.png" alt="enter image description here"/> -
从环境变量加载凭据
我想使用nodejs调用一些Fortify API 但是为此,我需要提供管理员凭据 如何从我的环境变量中加载凭据? 示 -
Fortify Translator严重错误:指定的路径,文件名或两者都太长
在<strong> <em> VS 2017开发人员命令提示符</em> </strong>上使用<strong> fortify 18.10 </strong>翻译<strong> C#</strong> -
如果强化扫描报告Freestyle项目中的严重错误超过100个,是否有可能导致jenkin构建失败
在我们的詹金斯自由式项目中,我运行了Fortify扫描并成功生成了pdf报告。我现在试图限制错误的发生, -
如何通过仅包含严重问题和严重问题的shell生成报告?
我的项目中有一个Fortify FPR扫描文件。 我只会针对遇到的关键和重大问题生成报告。 有什么办法可以<str -
编写安全的代码,并确保软件的安全性(通常)
有一个名为fortify的软件,例如Microfocus加强了安全性,HP加强了安全性,该工具可以扫描静态代码和动态 -
Fortify-动态SQL语句的SQL注入问题
场景-在应用程序中,我们正在动态创建SQL语句。 <pre><code>string query = ”Select {0} from TABLENAME where {1}” -
Fortify命令问题(扫描.py文件)
我尝试使用python代码生成强化报告: 下面是我正在使用的命令, 清洁命令正常工作: <p -
Fortify错误地将使用的方法检测为“死代码:未使用的方法(Java)”
我刚开始使用fortify,但我注意到,要进行检测的许多低级别问题并不是其定义的问题。例如:它检测到 -
如何降低Fortify扫描报告中的业务风险?
该报告的各个方面都很干净,但是业务风险很高。如何摆脱它。 <a href="https://i.stack.imgur.com/Spx0p.pn -
我完美的Java PrepareStatement上的HP Fortify标签SQL注入
HP Fortify在我的完美Java PrepareStatement代码上标记了SQL注入(请参见下文)。经过研究,我仍然无法弄清楚 -
Fortify:如何使用Fortify Rest API获取项目下的问题(漏洞)列表
我试图了解REST API,以获取要塞网站中的所有漏洞。 就像我可以通过点击'<a href="https://fortifyssc.xxx.com//api -
正确性-对先前取消引用的值进行Nullcheck,尝试使用资源时出现FOD问题
在我的代码中,尝试使用Resource时,在输入流上出现“正确性-先前取消引用的值的Nullcheck”强化问题。</ -
差的样式值永远不会读取Java
我有这个代码 <pre><code>Connection connection = null; OracleConnection oconnection = null; try { connection = dataSource.g -
我们可以用SonarQube替换静态应用程序安全测试SAST工具(如Fortify,Checkmarx和IBM Appscan)吗
我们可以用SonarQube替换静态应用程序安全测试SAST工具(如Fortify,Checkmarx和IBM Appscan)吗? 根据Sona -
Fortify,如何在特定文件夹上运行sourceanalyzer?
我有一个包含源代码的项目文件夹,以及许多其他文件夹。结构类似于以下内容: 我的项目:<br/> -
在会话中保存匿名对象(非字符串)时信任边界冲突问题
我有一个基于Java Web的应用程序,需要在会话中保存一些对象。但是在强化扫描中,我遇到了<strong>违反 -
强化发现:空引用
我在这里阅读了一堆其他的Fortify null取消引用问题,但是它们都没有应用,或者看起来像我们的项目所 -
如何在C#中使用的XPathDocument中修复XXE漏洞?
Fortify显示在C#中以下代码存在XXE漏洞: <pre><code>XPathDocument doc = new XPathDocument(filePath); </code></pre> <p -
如何摆脱字符串终止错误
我正在使用“强化”来查找网络安全漏洞。 当我有以下代码时: <pre><code>char buff[30]; int n; n=sn -
路径操作加强了安全补救措施
当我们在强化安全补救扫描工具中扫描代码时。我们收到以下有关路径操纵攻击的消息:“攻击者能够 -
Gradle构建停留在“等待在守护程序地址注册表上获取共享锁。”
我目前正在使用HP Fortify工具来扫描项目中的安全漏洞。扫描时,Fortify的CLI允许构建工具集成到其CLI命令 -
Fortify扫描产生的Delta问题
我正在使用Fortify 18.20扫描我的Java代码库。它创建一个.fpr文件,其中包含找到的所有问题。可以使用Forti