fortify

1熱度

1回答

如何解決風險Unreleased Resource：Unmanaged Object（unmanaged_object）via fortify

這些天來，我有一個簡單的C＃項目，它通過fortify掃描報告存在安全風險。該項目基於.NET Windows窗體應用程序。這個風險的名字是Unreleased Resource: Unmanaged Object(unmanaged_object)。例如，如果我想通過將工具箱上的控制器圖形放入表單設計來構造標籤控制器。然後修改字體大小會自動更改Form1.Designer中的代碼。例如，它會產

1熱度

2回答

XSS漏洞<c:out> JSP頁面中的標籤

當我對我的項目JSP頁面進行強化掃描時，Fortify抱怨更多的XSS問題來修復頁面。它抱怨大部分地方，如：<c:out>陳述。我使用${fn:escapeXml(path)}來自<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %>的函數escapeXml嘗試過，但這是按原樣打印整個文本。其實我在我的JSP中

2熱度

1回答

如何在Java代碼中抑制HP Fortify關鍵問題

我想通過註釋或其他方式抑制java文件中報告的問題（這是我想要的）。就像我們使用@supressWarnings（PMD.XXX）來抑制PMD問題

0熱度

1回答

Fortify Audit Workbench掃描引擎錯誤

運行Fortify Audit Workbench時出現以下錯誤。我在哪裏可以看到警告和錯誤的完整列表。 [error]: An error occurred while initializing the scan engine. [warning]: Some errors or warnings were suppressed. Check the results file for a

1熱度

3回答

運行Fortify時「啓動java失敗」3.7.0

我試圖在Ubuntu 12.04 LTS版本上運行HP Fortify 3.7.0。我不認爲這是官方支持，但我發現這個鏈接表明另一個用戶得到了3.8.0的工作，所以我想我會嘗試：http://www.greebo.net/2013/02/28/running-fortify-sca-3-80-on-ubuntu-12-04-64-bit-linux/ 安裝似乎很好。我將Oracle Java 7

1熱度

1回答

強化解引用空指針

我有以下代碼塊強化警告有關derefrencing空指針（警告發生在代碼的突出顯示部分）。這是一個假陽性？它正在檢查發生警告的地方是否爲空。更新：添加了一些更多的代碼。我們正在檢查以確保displayAttribute不爲null。難道是因爲IsNotNull（）是一個擴展方法嗎？

1熱度

2回答

能強化靜態代碼分析器掃描visual studio 2013項目嗎？

我有用C＃visual studio 2013編寫的web api 2，但是我找不到一個強化sca插件。有沒有人遇到同樣的問題？

3熱度

2回答

Fortify SCA排除測試文件夾\文件

如何排除Java項目中的測試目錄被Fortify sca掃描。這些目錄的結構如下 - /src/main/xyz/pqr /src/main/xyz/test/abc /src/test/xyz 我想排除名爲test的文件夾下的任何文件被掃描。我不知道如何使用-exclude命令行參數來實現此目的。

5熱度

1回答

Fortify的路徑操作錯誤

Fority掃描報告「路徑操作」的安全性問題在下面的代碼片段 String filePath = getFilePath(fileLocation, fileName); final File file = new File(filePath); LOGGER.info("Saving report at : " + filePath); BufferedWriter fileWriter

0熱度

2回答

安全地反映一個表單參數作爲一個Javascript變量而不會沮喪Fortify

我正在使用Fortify靜態代碼分析來分析我們的軟件。 Fortify報告說我們有一個跨站點腳本漏洞（反映），當我認爲我們沒有實際執行時。我可以嘗試爭論與我的客戶，說服他們的點，它是安全的（東西沒有人願意這樣做，因爲它需要一個審覈）或使Fortify的快樂; 我從ASP.NET中的請求的表單參數，和「手動」（不使用API）轉義（轉義任何換行，\字符，報價和刪除任何腳本標記）。然後，我轉儲回瀏