fortify

3熱度

1回答

我試圖在Visual Studio 2008項目上運行Fortify。該項目自行成功建設。當我嘗試使用Visual Studio集成控件與Fortify分析項目時，項目成功構建，但會引發錯誤消息。下面是來自Fortify的控制檯輸出： Fortify SCA... Running: "-show-runtime-properties" Running: "-b" "ProjectName" "

1熱度

2回答

Fortify Sourceanalyzer - 分析XWiki時缺少java類

缺少的類是com.xpn.xwiki.test.AbstractXWikiComponentTestCase。這是唯一無法解決的課程。我已經運行： MVN包然後我試圖建立與sourceanalyzer，這是不能被發現的唯一類。我不明白爲什麼mvn包不會爲我得到這個。

4熱度

3回答

Fortify和AntiXSS

我的公司要求我們的ASP.NET代碼在發佈代碼之前通過Fortify 360掃描。我們使用AntiXSS來淨化HTML輸出。我們也驗證輸入。不幸的是，他們最近更改了Fortify正在使用的「模板」，現在它將所有AntiXSS調用標記爲「不良驗證」。這些調用正在做一些事情，比如AntiXSS.HTMLEncode（sEmailAddress）。任何人都知道什麼會滿足Fortify？很多標記輸出的地

0熱度

1回答

如何跳過強化源代碼分析器報告的選定錯誤？

雖然通過強化源代碼分析器分析scource代碼，如果我想跳過選定的類別說「差錯處理：空捕獲塊」 - 有什麼辦法做到這一點？在checkstyle報告生成器的情況下，可以跳過所報告的選定錯誤。我希望在強化源代碼分析器的情況下具有這種靈活性。

0熱度

3回答

有沒有人使用Fortify 360與經典ASP？標題操作漏洞報道

我正在進行短期承包工作，試圖修補其遺留代碼中的一些漏洞。我正在處理的應用程序是經典ASP（VBScript）和.Net 2.0（C＃）的組合。其中一個他們所購買的工具是Fortify的360 這裏是應用程序中的當前傳統的ASP頁面： <%@ Language=VBScript %> <% Dim var var = Request.QueryString("var") ' do stuf

0熱度

6回答

在Hudson執行命令作爲構建後操作

我是Hudson的新手。我想在Hudson中執行'sourcecodeanalyzer'命令作爲生成後操作來生成html報告。請讓我知道這是否可能，如果是的話，讓我知道Hudson配置步驟來執行命令。您在這方面的最早迴應將非常有幫助。在此先感謝。

1熱度

1回答

如何使用Fortify的分析T-SQL

sourceanalyzer -b ID ttt.sql（沒有錯誤） sourceanalyzer -b ID型掃描-f result.fpr（沒有錯誤）但是，當我使用Fortify的審計工作臺打開result.fpr文件，問題中沒有任何內容（沒有熱，沒有警告，沒有信息）。我錯過了源分析器命令中的任何參數嗎？