fortify

    0熱度

    1回答

    這個鎖管理代碼片段不必要的複雜嗎?

    Hewlett Packard Enterprise應用程序Fortify On Demand包含此代碼段,標題爲「示例2:以下代碼將始終釋放該鎖。」 ReentrantLock myLock = new ReentrantLock(); try { myLock.lock(); performOperationInCriticalSection(); myLoc
    java locking fortify 2017-05-07

    3熱度

    1回答

    Fortify掃描.net核心項目

    我有一個.NET Core項目我想運行一個Fortify掃描。據我所知沒有VS2017Fortify插件可用,但我很好奇,如果在所有可能的我可以使用.NET Core SDK解決插件仍然執行Fortify掃描?如果是這樣,我將如何能夠將其納入我的清潔,翻譯和掃描命令? 當前Fortify的版本: HPE Security Fortify Static Code Analyzer 16.10.009
    .net-core fortify 2017-05-09

    2熱度

    1回答

    Teamcity不加載環境變量 - Fortify自動化

    我有Teamcity當前設置爲運行批處理文件,這個批處理文件執行強化掃描。似乎環境變量'PATH'在一次嘗試中正確加載並開始執行掃描。在下一次構建嘗試時,批處理文件找不到其中一個可執行文件(sourceanalyzer.exe)。查看用戶定義的參數時,看起來不同的環境變量比以前的構建嘗試更加容易。它看起來像系統環境變量加載成功的嘗試,然後用戶環境變量加載失敗的嘗試。有沒有辦法在代理中永久設置環境變
    batch-file teamcity fortify 2017-05-10

    0熱度

    1回答

    如何使Arraylist Member字段在jsp文件中不受Race Condition影響?

    我正在使用Fortify工具,並將其指向一個問題作爲競爭條件:單一成員字段在jsp頁面中。它說: 類rateUs.jsp是一個單例,所以成員字段arrayList在用戶之間共享。結果是一個用戶可以看到另一個用戶的數據。 下面是它指向的問題的代碼。 <% ArrayList arrayList = null arrayList = (ArrayList) request.getSession()
    java jsp singleton race-condition fortify 2017-04-04

    0熱度

    1回答

    Fortify的測試錯誤:從未使用它分配給變量

    我得到這個以下錯誤的初始值:在CDsImplTl.java方法getCDsByToken()從未使用它分配給變量paymentCDApp上線的初始值141 這是我的代碼: public GetCDsByTokenResponse getCDsByToken(String token) throws Exception { apiKey.setKey(); IfPayment
    java error-handling fortify 2017-04-10

    0熱度

    1回答

    錯誤:調用導致便攜性的問題,因爲它有不同的語言環境

    完整的錯誤:調用導致便攜性的問題,因爲它有不同的區域設置可能導致意外的輸出。這也可能會繞過定製的驗證程序。 運行在我的代碼的工具,我得到這個問題取決於我的這部分代碼: if ("paid".equals(type.toLowerCase())) { return PaymentType.PAID.getDescription(); } 我真的不明白的問題,應該與這裏的代碼
    java error-handling fortify 2017-04-12

    1熱度

    1回答

    強化掃描中的Struts操作名稱通配符匹配具有OGNL安全漏洞

    默認操作在struts.xml中定義如下。 Fortify掃描抱怨「*」匹配的說法 - 「在Struts 2中使用通配符(*)動作名稱允許評估操作名稱爲OGNL表達式,從而有效地允許攻擊者修改系統變量(如Session)或在服務器上執行任意命令。 <action name="*" class="XXXX.XXXXX.XXXX.GenericAction"> <result>{1}.jsp
    struts2 action fortify 2017-04-12

    1熱度

    1回答

    如何創建一個批處理文件來掃描fortify支持的所有代碼語言?

    目前,我使用fortify批處理文件在存儲庫中掃描java代碼,並使用命令行在Visual Studio集成的幫助下掃描C/C++代碼到同一個存儲庫中。 是否可以使用單個批處理文件掃描存儲庫中的java和C/C++代碼? 另外,是否有命令行選項可同時掃描兩種編碼語言?
    fortify 2017-04-20

    1熱度

    1回答

    主機的正向和反向DNS條目如何在Java應用程序中匹配,使其免於DNS欺騙

    我正在使用fortify,它顯示了攻擊者可以執行DNS欺騙而我嘗試在java應用程序中獲取主機名的漏洞。 我有一個解決方案,通過匹配轉發DNS和反向DNS條目,它可以避免。但是它是如何有用的,我怎樣才能實現它,我無法找到它。 Fortify的顯示在這條線的漏洞 Link for line Fortify的正顯示出這樣的建議: 建議: 可以增加一個域名查找的信心,如果你檢查,以確保主機的正向和反向D
    dns fortify java-security 2017-04-20

    0熱度

    2回答

    HP Fortify與Jenkins的SCA集成

    目前我們正在使用SonarQube作爲源代碼分析器。但是現在在我們的組織中,他們計劃使用HP Fortify SCA進行源代碼分析。我們已將SonarQube與Jenkins集成,但我不知道如何將HP Fortify與Jenkins集成。谷歌搜索,但我沒有得到很好的解決方案。任何人都可以請幫我。
    jenkins fortify 2017-05-04
最新問題