fortify

2熱度

1回答

我使用下面的build.gradle配置運行HP Fortify的掃描： // Fortify configuration configurations { fortify { extendsFrom compile } } // pull in the fortify libs for the new configuration dependencies { fo

-1熱度

2回答

差（炭[]）

爲下列打印語句的輸出是相同的，沒有任何內部區別其是安全的，因爲每侵犯隱私權：堆檢驗的char [ ] ch = {'p'，'a'，'s'，'s'，'w'，'o'，'r'，'d'}; System.out.println(String.valueOf(ch)); System.out.println(new String(ch));

1熱度

1回答

允許在Fortify中處理SQL注入的方法

我有以下用於實現下拉菜單的代碼。用戶選擇兩個值，並且，基於所述輸入，所述查詢選擇相關列能夠被顯示給用戶： String sql = "SELECT :first, :second from <table>"; sql = sql.replace(":first", <first_user_input>); sql = sql.replace(":second", <second_user_in

0熱度

2回答

如果強化掃描報告錯誤，是否有可能失敗Maven構建

我有一個Maven項目。我已經爲此運行了Fortify掃描併成功生成了pdf報告。作爲Maven構建的一部分，我現在試圖將其整合，並假設添加適當的jar，因爲依賴應該完成這項工作。我的問題是，是否有可能導致構建失敗，即使所有的代碼是好的，但Fortify的報告產生錯誤？如果是，我如何指定我只希望構建失敗，例如高和嚴重錯誤，而不是低和中。

1熱度

1回答

Fortify的和DLL

目前我們使用Fortify掃描我們的任何安全違規主體工程。隨着我們最近的掃描，我們不拾取任何新侵犯，但我的問題涉及到.dll在我的項目。我的.dll通常由Web服務組成。爲了滿足我的好奇心，我對這些web服務之一運行了掃描.dll s，發現存在100 +嚴重/高一個項目的安全違規。現在我需要需要來解決我的.dll中的這些安全違規問題嗎？除了良好的安全做法，這會以任何方式影響我的主要項目嗎？因此，

1熱度

1回答

Fortify的問題未驗證的數據發送到web瀏覽器

我如下建立響應： @Override public Response post(String html,String headers) { HttpEntity<String> requestPayload = new HttpEntity<String>(html,headers); ResponseEntity<String> responseEntity =

0熱度

1回答

強化預警發現類根源多個定義

我有不同的包相同的Java文件名時，我掃描我得到以下警告強化預警發現類根源多個定義什麼問題會由上述警告引起嗎？

-2熱度

1回答

解決XSS漏洞問題C＃

LabelWarning.Text += "<li>Fund: " + dr["CltAcctNo"].ToString() + ", Security: " + dr["SecFullName"].ToString() + ", Expected holdings: " + share.formatQty(dr["ExpHoldings"].ToString(), dr["

0熱度

1回答

路徑操作解決方案？

好的，所以通常如果任何種類的'路徑操作'問題出現在您的分析軟件中，它們似乎只是一個解決方案，不允許用戶選擇他們自己想要的路徑。我已經生成了這個簡單的方法，可以在防範這些攻擊方面做一些驗證。 private const string directory = "Windows"; private static readonly string[] extensions = {".pdf", ".tx

0熱度

1回答

如何在Fortify SCA中更改Java版本

我的Java-Maven項目是在Java 1.8中實現的。我已經將我的Maven構建與Fortify SCA集成，通過安裝Fortify並在我的項目的pom.xml中添加依賴項。然而，在掃描過程中，它給了我下面的日誌 [INFO] --- sca-maven-plugin:4.30:scan (default-cli) @ projectname --- [INFO] Packaging