0
我使用強化16.11來分析其結構像一個項目:當我掃描整個項目,我發現,我在root/module1一些安全問題Fortify的掃描輸出
root/
module1/
module2/
...
但掃描root/module1只有我當找不到那些問題。
請問任何人都可以向我解釋爲什麼我對不同的掃描得到不同的結果?
感謝,
A
回答
1
Fortify的,必須建立一個完整的調用圖,以確定這一發現,我相信它的錯誤上沒有發現,以防止任何「假陽性」的一面。如果您的模塊1的查找的調用圖/堆棧跟蹤來自根目錄之外的某些內容,則只是掃描模塊1將永遠找不到該查找,因爲根目錄未被掃描。
相關問題
- 1. Dot net fortify掃描
- 2. Fortify的重新掃描發出
- 3. OCR掃描不顯示掃描輸出
- 4. HP Fortify的使用掃描搖籃
- 5. 如何使用Fortify安全掃描軟件掃描JS文件
- 6. Fortify掃描.net核心項目
- 7. 運行Fortify掃描多個maven項目
- 8. Fortify Audit Workbench掃描引擎錯誤
- 9. Fortify掃描集成在jenkins中
- 10. iwlist掃描輸出格式
- 11. Fortify在掃描Visual Studio項目時拋出錯誤
- 12. 掃描儀不掃描我的輸入
- 13. 使用掃描儀掃描Java輸入
- 14. 在shell中掃描程序的輸出
- 15. HP Fortify查看自上次掃描後創建的問題
- 16. Scanning.Net代碼庫與Fortify的掃描嚮導和-libdirs參數
- 17. 使用掃描儀輸入時出錯
- 18. 解析iw wlan0掃描輸出
- 19. 訪問條碼掃描儀輸出?
- 20. Java:掃描儀輸出不佳
- 21. 掃描器輸入:拋出NoSuchElementException
- 22. HP Fortify掃描警告:無法解決參考
- 23. HP Fortify掃描得到ASP預編譯錯誤
- 24. 是否有可能在Jenkins上顯示Fortify掃描結果
- 25. 如何配置fortify以便掃描C#代碼?
- 26. 缺少瓶子會影響Fortify掃描結果嗎?
- 27. 如何使用Fortify Scan 16.11掃描dotnet核心項目.Json
- 28. 這是使用掃描儀掃描多個輸入的方式
- 29. 用掃描儀輸入
- 30. 終止掃描器輸入
感謝您的反饋。你發現什麼意思?另外,我認爲當fortify運行一次掃描時,它會發現一個可疑的安全問題,它會嘗試找到導致此問題的原因。如果它可以在'module1'範圍內解析源代碼,那麼如果它在'root'範圍內解決它,我們應該在'mosule1'掃描中找到問題,並且當fortify無法解析源代碼時,我們應該在兩次掃描中找到問題。你認爲什麼? –
爲了使用你的話,我想說一個發現將是一個「可疑的安全問題」。 您想確保掃描是從應用程序入口點完成的。如果這是模塊1,那麼你不需要掃描根目錄。但Fortify無法在不開始的情況下創建完整的堆棧跟蹤。希望這是有道理的。 – Jknight12