fortify

    1熱度

    1回答

    固定強化掃描區域設置更改正在重現

    我有一個J2EE應用程序,對於該應用程序,強化掃描顯示依賴於區域的問題。 我有固定其中toUpperCase(Locale.ENGLISH)和toLowerCase(Locale.ENGLISH)功能使用Locale.ENGLISH而比較字符串, 此前這些問題, firstName.trim().toLowerCase(); 現在 firstName.trim().toLowerCase(Lo
    java fortify 2016-07-11

    0熱度

    1回答

    Fortify軟件安全中心配置工具

    我正在使用HP Fortify軟件安全中心配置工具來建立與遠程數據庫的連接。我已經按照平均 驗證憑據通過登錄其DB服務器 上通過通過本地SQL Server實例的遠程數據庫服務器上登錄 但是當我使用相同的用戶名和密碼此實用程序提供以下錯誤 「無法連接到數據庫:登錄失敗,用戶'域名\用戶名'。 以下是我使用 DB驅動程序類的詳細信息:com.microsoft.sqlserver.jdbc.SQL.
    fortify 2016-04-07

    2熱度

    2回答

    HP Fortify Android SCA構建

    我正在嘗試使用Fortify sourceanalyser二進制來掃描Android項目。問題是,即使我正確設置classpath中的類都沒有找到...... 這裏是我的命令: sourceanalyzer -b MS.ANDROID -clean; sourceanalyzer -b MS.ANDROID -exclude androidTest -exclude gradle -exclud
    android security build fortify sourceanalyser 2016-04-13

    0熱度

    1回答

    惠普Fortify在HTTP響應中的頭部操作問題[java]

    我正在嘗試解決「Header Manipulation」問題返回的問題,例如HP Fortify掃描此代碼。我不知道在上傳過程中文件是否已經過驗證(我想不是)。我試圖用RegEx來驗證文件名沒有成功。 任何人都可以幫助我? b = uploadedFiles.getFilecontent().getBytes(1, uploadedFiles.getFilesize().int
    java header http-headers fortify 2016-07-22

    0熱度

    3回答

    HP Fortify的掃描問題:密碼管理:在HTML表格密碼

    我使用Fortify的軟件進行掃描我的web項目,並遇到了很大困難 問題:密碼管理:密碼的HTML表單 <input name="pin" type="password" data-rule-required="true" value="${pin}"> 類型= 「密碼」可以讓我在HTML頁面中爲用戶顯示** 如何修改此問題?
    javascript java jquery html fortify 2016-06-07

    3熱度

    2回答

    HP Fortify不會創建批處理文件

    全部 我正在試圖對代碼庫執行靜態掃描,並且HP Fortify SCA中的掃描嚮導和應用程序4.42不會創建掃描的批處理文件。 我可以添加Project Root,然後系統找到所有的文件,大約18,000-ish。 然後顯示第二個屏幕,顯示文件類型和計數。我點擊下一個按鈕。 然後,Dependencies頁面顯示未解決的類列表。我點擊下一個按鈕。 並且整個窗口消失... 通常,將顯示一個帶有不同語
    fortify 2016-06-09

    2熱度

    1回答

    HP Fortify掃描警告:無法解決參考

    我正在使用HP Fortify SCA版本4.40。掃描完Java項目後,Fortify報告一次掃描警告: 無法解析以下對java函數的引用。 這些函數可能是無法找到的類的一部分,或者 在給定函數 的調用位置相對於函數聲明可能存在類型錯誤。請確保java源碼 的代碼可以由java編譯器編譯。 〜實例元〜〜〜靜電場〜 我明白,要解決此類型的警告,我需要更新sourceanalyzer類路徑指向包含丟
    java fortify 2016-06-15

    0熱度

    1回答

    Fortify 4.2 SSC錯誤處理

    我正在使用fortify 4.2(SCA版本:6.2)。我很難上傳一個fpr文件到SSC。我總是得到「錯誤處理」,我不知道問題是什麼。我用auditworkbench打開了fpr文件並檢查了認證:它是有效的。 此外,我有大量的掃描錯誤,大多數錯誤代碼1103標有以下描述:翻譯執行失敗。翻譯員返回狀態139. 任何線索? PS:我正在掃描一個包含以C,C++和JAVA編寫的不同模塊的大型應用程序。
    fortify 2016-06-16

    0熱度

    1回答

    惠普Fortify SSC 4.3代碼行號不匹配

    全部, 我在審閱Fortify檢測到的一些問題,並且其中一些問題顯示的行數高於代碼的總行數。例如。第599行&錯誤文件中只有490行代碼。 我已驗證版本並確保使用正確的路徑。 有誰知道這是爲什麼發生。有超過50個'錯誤'表明這種情況。 在此先感謝。
    security fortify 2016-04-28

    2熱度

    3回答

    通過命令行解釋Fortify結果文件(.fpr)

    作爲運行安全代碼分析過程自動化的一部分,我有一個Jenkins作業,它使用sourceanalyzer命令行工具生成.fpr結果文件。目前,我在Audit Workbench應用程序中打開此結果文件以查看結果並檢查是否存在任何新引入的問題等,並以PDF/XML格式從那裏生成報告。 是否有人可以通過命令行調用Audit Workbench並生成關於問題的報告,然後我們可以通過Jenkins腳本利用該
    fortify 2016-05-13
最新問題