fortify

0熱度

1回答

我有一系列的錯誤與Fortify的掃描我的項目時： [警示]：PHP的前端無法解決以下包括：Mail.php在main.php： 174。 [警告]：將您的php.ini文件傳遞給SCA可能會有幫助，因此可以檢查include_path指令。 [警告]：解析文件時發生意外的異常（javascript）index.php：第2行第17列的解析錯誤。遇到：_ffy_tag 我試圖將我的PATH添加到W

3熱度

7回答

如何解決某些Java代碼中的「路徑操作漏洞」？

以下簡單的java代碼獲取Fortify Path Manipulation錯誤。請幫我解決這個問題。我很久沒有掙扎了。 public class Test { public static void main(String[] args) { File file=new File(args[0]); } }

7熱度

2回答

任何類似於Fortify的開源軟件？

我一直在爲我的應用程序使用PMD和Findbug，但Fortify設法檢測到我的應用程序中的一些安全漏洞。我想知道是否有其他開源軟件與Fortify類似的工作？

11熱度

3回答

日誌鍛造強化修復

我使用Fortify的SCA找到我的應用程序中的安全問題（如大學功課）。我遇到了一些我無法擺脫的「日誌鍛造」問題。基本上，我記錄一些價值而來的用戶輸入從網絡接口： logger.warn("current id not valid - " + bean.getRecordId())); 和Fortify的這個報告作爲日誌鍛造的問題，因爲getRecordId（）返回用戶輸入。我跟了這art

1熱度

1回答

強化自定義規則以檢查是否調用單例類的方法

強化自定義規則以檢查是否調用單例類的方法。警告發出此規則產生，例如，如果這是真的很感激，如果你能幫助我以任何方式 com.abc.UserLookupHome.getInstance().findUserById(String id); 任何電話！

1熱度

3回答

Fortify在「生成中間文件」時需要很長時間

我正在使用Fortify進行安全掃描我們的一個cSharp應用程序，並且在「生成中間文件」時花費了幾個小時我不確定它是掛起還是真的在做某件事。這真的需要很長時間嗎？

4熱度

2回答

如何在Fortify中避免誤報「空取消引用」錯誤

我在java項目上使用「HP Fortify v3.50」，並發現很多關於「空取消引用」的誤報，因爲Fortify沒有看到控制空值是另一種方法。如何減少誤報並保持規則？這裏有一個POC public class MyClass { public static void main(String[] args) { String string01 = null;

1熱度

1回答

Fortify on Visual Studio 2010 C++項目 - 錯誤MSB6006：-1073741701

我想在VS2010 C++項目上運行fortify。我創建了一個非常簡單的Hello World項目，並試圖運行使用下面的命令鞏固： sourceanalyzer.exe -b sample devenv sample.sln /REBUILD 我不斷收到此錯誤： C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\Platforms\Win32\M

3熱度

4回答

是強化與Visual Studio 2012兼容的軟件？

我使用fortify軟件v3.20，它似乎與VS 2012不兼容。是VS 2012的最新版本，如果是這樣的話？謝謝。

1熱度

1回答

刪除已刪除的源代碼文件的問題

是否可以從現在刪除的文件中刪除（而不是標記爲removed）問題？我試過從項目翻譯中排除文件掃描時，但它沒有幫助。現在，當這些文件被刪除時，我不想在Fortify項目中看到他們的問題。順便說一句我正在使用HP Fortify 3.70。