fortify

3熱度

1回答

我正在構建一個使用CMake的開源項目（kst，v2.0.8）。我使用CMake v2.8.12.2和MSVC 2008作爲編譯器，並生成NMake makefile以在命令行上構建它。我可以通過此設置成功構建它。這些版本是強制性的，所以我目前不能使用CMake或MSVC的更高版本。我需要能夠執行使用惠普Fortify的KST的源代碼分析，並能夠從它工作在以下兩種方式之一在命令行中使用它：非接

1熱度

3回答

Fortify：訪問控制數據庫相關問題

我們一直在我們的代碼中使用fortify工具來檢查安全漏洞。我們能夠解決大部分問題，但是有一些問題我們發現很難解決。其中一個問題與訪問控制數據庫相關的問題有關.WE在我們的代碼中使用hibernate標準來從DB獲取記錄並foritfy抱怨說，從數據庫獲取並放置到程序中的數據是來自不可信source.Below是相同的代碼 Criteria criteria = hibernatessn.crea

0熱度

1回答

Scanning.Net代碼庫與Fortify的掃描嚮導和-libdirs參數

我提的使用-libdirs並獲得以下錯誤庫路徑： Extracting Arguments File Searching VS Version.... Found .NET 4.0 setting to VS version 10.0 Cleaning previous scan artifacts Translating files [error]: No parameter spec

5熱度

1回答

如何解決密碼管理 - 密碼在配置

您好我正在使用HP fortify來查找我的應用程序的所有漏洞，現在我試圖解決一個似乎基本但我無法做到這一點。問題是關於配置中的密碼。我有一個Web應用程序，並在它的屬性文件裏面像這樣。 somePassword=passwordPlainText 我同意這是不對的，然後我嘗試用http://www.jasypt.org/encrypting-configuration.html，OBS，隱

2熱度

3回答

跨站點腳本：可憐的驗證（輸入驗證和表示，數據流）

我已經掃描我的惠普應用鞏固門戶和獲取問題的跨站點腳本：可憐的驗證（輸入驗證和表示，數據流）。我已經在使用ESAPI庫。我該怎麼做才能解決這個問題。是否有任何其他庫/罐子來驗證輸入。在此先感謝。

2熱度

2回答

HP Fortify - 軟件安全中心，審計問題按鈕未啓用

我已將HP SCA（審覈工作臺）的報告上載到軟件安全中心，我無法「審覈問題」按鈕處於非活動狀態。我嘗試了所有可能的選擇。 1.我以管理員身份登錄的用戶（因此沒有權利問題）。然而，爲了安全起見，我創建了一個用戶並與其他角色（經理，安全負責人，安全香榭等）和適當的訪問權限進行了檢查。在工件中，我上傳了一次掃描，並顯示（SCA）色彩的藍色按鈕。任何建議/思想會有幫助。 enter image des

2熱度

3回答

使用Fortify軟件安全中心REST API創建項目

我可以使用HP Fortify SSC的REST API創建項目嗎？這精美的作品搶的項目清單： import requests import getpass import json url = "https://www.example.com/ssc/api/v1/" endpoint = "auth/obtain_token" headers = {"Content-Type": "

1熱度

1回答

Fortify SCA v4.21 jenkins

我搜索了關於Fortify SCA v4.21支持Jenkins，但找不到任何相關的東西。 Fortify插件是否可以與Fortify SCA v4.21構建集成？請分享可能有幫助的任何文檔的鏈接。感謝

4熱度

1回答

Fortify，如何通過命令開始分析

如何使用命令生成FortiFy報告？在Linux上。在命令中，我們如何僅包含一些文件夾或文件進行分析，以及我們如何提供位置來存儲報告。等請幫助.... 感謝， KARTHIK

2熱度

2回答

HP Fortify驗證規則路徑操作

我正在通過Hp Fortify運行代碼並且有一些路徑處理髮現。我瞭解它的背景並試圖解決。我試圖集中它來代替從數據庫中查詢某個路徑值來存儲輸出文件（日誌，導出數據等）的所有地方。因此，我不想讓File.WriteAllText（）帶有一些路徑+文件名，內容，而是想包裝成 FortifyFileWriteAllText（）。然後，在這個函數中我做路徑驗證檢查一次達陣，如果有效，才允許寫繼續等....