fortify相关内容
我有Fortify的Eclipse插件.但是它只能在Java项目上运行. 我们有一些Java项目,但它们是基于Maven的非Java项目.我可以编辑项目的 .project 文件,并将其类型更改为Java以启用Fortify扫描.但是,有没有更好的方法可以在基于Maven的项目上运行Fortify扫描? 编辑必须执行以下某些帖子中提到的步骤 安装Maven Fortify插件
..
基本上,我正试图从.fpr格式的Fortify报告文件中生成PDF文件. 有人可以建议我使用.bat文件访问的实用工具吗? 我正在尝试执行以下命令: 即.. ReportGenerator -format pdf -f MyProject.pdf -source MyProject.fpr 有人可以帮助我从.fpr文件生成PDF文件吗? 谢谢. 解决方案 有一
..
我正在使用Node child_process 在我的电子应用程序中打开IE浏览器.下面的代码: var cp = require('child_process');var browser = cp.exec('start','iexplore',['-private',args.url]); 当我对此代码运行Fortify分析时,这将引发命令注入警告.另外,此 args.url 是从ap
..
在Laravel加强自定义身份验证过程中,我无法重定向到带有错误消息的登录页面,而这是我们能够在Auth中完成的.这是自定义文档链接: https://jetstream.laravel.com/1.x/features/authentication.html#customizing-the-authentication-process if($ user&&Hash :: check($ r
..
我正在使用带有最新规则包的Visual Studio 2012和HP Fortify 4.21. 代码(C#)驻留在装有HP Fortify的同一台计算机上,我仅使用AWB而不是SCC.当开发人员进行构建时,代码成功构建,但是当我尝试使用Fortify进行扫描时,出现错误. ASP预编译错误 无论我是从VS还是从命令行启动,都会发生此错误.日志未显示任何错误或警告,但最后指出没有
..
HttpContextHelper.cs中的set_UserActiveEnvironments()方法将不可序列化的对象作为HttpSessionState属性存储在第47行,这可能会损害应用程序的可靠性 默认情况下,ASP.NET服务器将HttpSessionState对象,其属性以及它们引用的任何对象存储在内存中.此模型将活动会话状态限制为单台计算机的系统内存可以容纳的状态.为了将容量
..
我们正在使用Fortify扫描我的Android源代码,但我无法摆脱这个问题: 类别:Android不良做法:缺少Google Play服务更新的安全提供程序(1个问题) Fortify指向以下代码行: tools:replace ="android:allowBackup"> AndroidManifest.xml:37 null()
..
有关问题:
..
我面临与chart.js api的“密钥管理:硬编码加密密钥”相关的问题。我们出于安全目的使用Fortify扫描。如何避免使用“硬编码加密密钥”。 扫描后,我们发现在chart.js中硬编码的代码行。有什么办法可以解决此问题。 var axisType = helpers.getValueOrDefault(valueObj.type,key ==='xAxes'?'category
..
Hp fortify向我展示了以下代码上的XML外部实体注入: StringBuilder sb = new StringBuilder(); StringWriter stringWriter = new StringWriter(sb); xmlSerializer.Serialize(stringWriter, o); XmlDocument xmlDoc = new XmlDocum
..
我的问题: Fortify 4.2.1将以下代码标记为容易受到XML外部实体攻击. TransformerFactory factory = TransformerFactory.newInstance(); StreamSource xslStream = new StreamSource(inputXSL); Transformer transformer = factory.ne
..
是否有人拥有脚本来扫描网络以查找主机列表,以确定是否已安装HP Fortify软件并提供版本? 我尝试使用PowerShell脚本来扫描注册表的添加/删除部分,但是Fortify没有出现在其中. 任何帮助将不胜感激! 解决方案 您至少可以通过3种方法来实现. 使用注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curre
..
我遇到问题. 我们在我的项目中使用Spring MVC框架,但是Spring MVC的默认Controller是Singleton Model. 我通过会话更改Controller使用@Scope("session")以避免出现竞争状况问题(每个人都有自己的Controller). @Controller @Scope("session") public class AP0Controlle
..
HP强化扫描为我的控制器中的大多数操作方法提供了以下信息:质量分配:不安全的活页夹配置(API滥用,结构化).下面是操作方法的示例. Function Edit(model as GridViewModel) Dim manager as new Managers manager.Edit(model.id, model.name, model.desc,model.c
..
我创建了一个默认的.Net Core 1.0.1类库,并更改了project.json中的buildOptions使其包含debugType:“ Full”。我使用了集成的VS 2015 Fortify Scan(使用16.11),但出现以下错误。我应该如何扫描dotnet核心以避免此问题? 项目src\providesFileInPackage\providesFileInPackage.
..
我在控制器中有以下代码. 参数base64String,fileName是从浏览器发送的. var fileContent = Convert.FromBase64String(base64String); return File(fileContent, contentType, fileName); 我该如何解决XSS威胁? 以上代码基于此处推荐的修复程序 Kendo UI网格
..
我正在使用Log4net登录到我的Web api应用程序.我正在使用以下代码在数据库中记录警告和错误. public async Task ExecuteNonQuery(string procedureName,params SqlParameter[] parameters) { try { this.logger.DebugFormat("{0} stating call
..
我在HP Fortify中扫描了我的应用程序,但遇到了“跨站点脚本编写:验证不正确"的问题.我正在使用ESAPI库.我在Struts应用程序上得到了这个发现.
..
我们正在使用fortify扫描Java源代码&它在错误下面抱怨: Method abc() sends unvalidated data to a web browser on line 200, which can result in the browser executing malicious code. 我们在第200行的代码下方:
..
我从客户端获取 SUBSCRIPTION_JSON ,我将其转换为String,然后使用gson库将其设置为Model Object.在Fortify安全性上运行代码时,它在以下代码上给我Json注入错误,并显示以下消息: 这是错误: On line 159 of ActionHelper.java, the method jsonToObject() writes unvalidat
..