fortify

1熱度

3回答

我無法找出問題HP Fortify SCA正在報告的問題的解決方案。它報告的問題是：硬編碼密碼，可以在某種程度上不能輕易妥協補救系統的安全性。代碼看起來與此類似： @Configuration public class MySpringConfig { private final String userName; private final String pass

-2熱度

1回答

如何在Java中替換'null'

是否有任何其他方式可以替換'null'爲HP Fortify null參考修復程序。 null傳遞給我的一個HQL查詢，所以我不能使用'StringUtil.EMPTY'來替換null。 setAdminCurriculums(getAgencyBA().getCurriculumListByCompany(**null**, false)); * * * * 空值傳遞給下面的代碼。

0熱度

1回答

如何將Fortify報告與更新後的源代碼進行同步？

自上次進行Fortify掃描以來，我的項目源文件已更改。 Audit Workbench使用導致不匹配的新源文件顯示問題。對Fortify項目再次運行掃描後，此不匹配仍然存在。看來，將報告問題重新對齊到正確源代碼的唯一方法是在新的Fortify項目中執行掃描。但這是不可取的，因爲我將不得不重新審覈在原始項目中已審覈的所有問題。有沒有辦法讓Fortify重新分配存儲問題的行號以匹配源文件中所

0熱度

2回答

HPE Audit WorkBench項目比較

我在HPE Audit Workbench中使用「合併審計項目」選項，一旦項目合併，只顯示新問題。是否有可能看到兩個版本的項目和新問題？

0熱度

1回答

是否可以在源代碼分析器的命令行中設置屬性？

我想只更改我們的構建服務器的一個項目的掃描屬性。我已經發現了很多參考資料，可以在各種fortify「.properties」文件中更改哪些內容，但我不想進行任何通用的更改。是否可以在命令行上定義這些文件，或者甚至更好地指定特定的.properties文件以僅用於當前掃描？請注意，這必須通過命令行。

0熱度

1回答

爲什麼BIRTReportGenerator無法找到我的源文件？

我正在嘗試使用SCA用戶指南中概述的BIRTReportGenerator來構建強化報告。掃描工作正常，並生成一個fpr文件，但是當我運行報告生成器時，出現以下錯誤。 FPR source file not found or not readable. 這裏是我使用的命令。這些是從用戶指南中直接剪切和粘貼的。唯一修改的是路徑。 sourceanalyzer -b myproject -clea

0熱度

2回答

爲window.location.href

安全補丁我有下面的js代碼 var a = window.location.href.substring(0,window.location.href.lastIndex('/')+1) + "logout.jsp"; setTimeout(function(){ window.location.href = a; },1000); 當我運行上述文件設防掃描，它顯示與動態代碼

1熱度

2回答

Fortify隱私違規問題

以下代碼正在被強化爲「隱私侵犯」類別的漏洞問題。 sbfOut.append(" validateSSN(document.form1." + name + ",\" \",\" \")' " + override + "; >"); out.println(sbfOut.toString()); } // SN end else if (f

0熱度

1回答

侵犯隱私漏洞問題

我有下面的構造爲我定製的例外 public CoException(String errorMessage) { super(errorMessage); CoDebugger.debugException(errorMessage, this); } 靜態代碼分析工具（鞏固）在這個代碼部分標識漏洞問題。 Fortify給出的消息是「CoException.java中的

0熱度

1回答

Fortify是否支持所有類型的javascript（.js）代碼？

我的應用程序有421個JavaScript代碼文件。當我使用fortify v4.30掃描它們時，auditworkbench（.fpr）報告顯示只有29個.js代碼文件已被掃描。強化掃描某些類型的.js代碼有限制嗎？如果是，fortify不支持什麼類型的.js代碼？在此先感謝