fortify相关内容

在Eclipse中加强对Maven项目的扫描

我有Fortify的Eclipse插件.但是它只能在Java项目上运行. 我们有一些Java项目，但它们是基于Maven的非Java项目.我可以编辑项目的 .project 文件，并将其类型更改为Java以启用Fortify扫描.但是，有没有更好的方法可以在基于Maven的项目上运行Fortify扫描? 编辑必须执行以下某些帖子中提到的步骤 安装Maven Fortify插件 ..

发布时间：2021-05-03 19:39:31 eclipse maven fortify Java开发

加强文件(.fpr文件)到PDF转换

基本上，我正试图从.fpr格式的Fortify报告文件中生成PDF文件. 有人可以建议我使用.bat文件访问的实用工具吗? 我正在尝试执行以下命令: 即.. ReportGenerator -format pdf -f MyProject.pdf -source MyProject.fpr 有人可以帮助我从.fpr文件生成PDF文件吗? 谢谢. 解决方案 有一 ..

发布时间：2021-04-22 20:43:49 code-coverage fortify 其他开发

如何避免在节点child_process exec中注入命令

我正在使用Node child_process 在我的电子应用程序中打开IE浏览器.下面的代码: var cp = require('child_process');var browser = cp.exec('start'，'iexplore'，['-private'，args.url]); 当我对此代码运行Fortify分析时，这将引发命令注入警告.另外，此 args.url 是从ap ..

发布时间：2021-04-22 18:31:56 node.js exec child-process fortify secure-coding 其他开发

Laravel Fortify自定义身份验证重定向

在Laravel加强自定义身份验证过程中，我无法重定向到带有错误消息的登录页面，而这是我们能够在Auth中完成的.这是自定义文档链接: https://jetstream.laravel.com/1.x/features/authentication.html#customizing-the-authentication-process if($ user&&Hash :: check($ r ..

发布时间：2021-04-12 19:55:42 laravel authentication redirect fortify laravel-8 其他开发

HP Fortify扫描得到ASP预编译错误

我正在使用带有最新规则包的Visual Studio 2012和HP Fortify 4.21. 代码(C#)驻留在装有HP Fortify的同一台计算机上，我仅使用AWB而不是SCC.当开发人员进行构建时，代码成功构建，但是当我尝试使用Fortify进行扫描时，出现错误. ASP预编译错误 无论我是从VS还是从命令行启动，都会发生此错误.日志未显示任何错误或警告，但最后指出没有 ..

发布时间：2021-04-10 19:56:25 asp.net fortify pre-compilation C#/.NET

HP Fortify:ASP.NET错误做法:会话中存储了不可序列化的对象

HttpContextHelper.cs中的set_UserActiveEnvironments()方法将不可序列化的对象作为HttpSessionState属性存储在第47行，这可能会损害应用程序的可靠性 默认情况下，ASP.NET服务器将HttpSessionState对象，其属性以及它们引用的任何对象存储在内存中.此模型将活动会话状态限制为单台计算机的系统内存可以容纳的状态.为了将容量 ..

发布时间：2021-04-10 19:39:36 asp.net c#-4.0 fortify fortify-source ggfortify C#/.NET

(强化)类别:Android不良做法:缺少Google Play服务更新的安全提供程序(1个问题)

我们正在使用Fortify扫描我的Android源代码，但我无法摆脱这个问题: 类别:Android不良做法:缺少Google Play服务更新的安全提供程序(1个问题) Fortify指向以下代码行: tools:replace ="android:allowBackup"> AndroidManifest.xml:37 null() ..

发布时间：2020-11-19 19:20:22 android security google-play-services fortify 移动开发

从Fortify sourceanalyzer命令行获取文本输出

有关问题： ..

发布时间：2020-10-06 02:09:58 c# security command-line teamcity fortify C#/.NET

密钥管理：chart.js的硬编码加密密钥

我面临与chart.js api的“密钥管理：硬编码加密密钥”相关的问题。我们出于安全目的使用Fortify扫描。如何避免使用“硬编码加密密钥”。 扫描后，我们发现在chart.js中硬编码的代码行。有什么办法可以解决此问题。 var axisType = helpers.getValueOrDefault（valueObj.type，key ==='xAxes'？'category ..

发布时间：2020-10-01 02:00:35 javascript encryption chart.js xss fortify 前端开发

惠普加强XML外部实体注入

Hp fortify向我展示了以下代码上的XML外部实体注入: StringBuilder sb = new StringBuilder(); StringWriter stringWriter = new StringWriter(sb); xmlSerializer.Serialize(stringWriter, o); XmlDocument xmlDoc = new XmlDocum ..

发布时间：2020-07-28 18:32:13 c# xml c#-4.0 fortify xxe C#/.NET

如何防止在TransformerFactory上进行XML外部实体注入

我的问题: Fortify 4.2.1将以下代码标记为容易受到XML外部实体攻击. TransformerFactory factory = TransformerFactory.newInstance(); StreamSource xslStream = new StreamSource(inputXSL); Transformer transformer = factory.ne ..

发布时间：2020-07-28 18:31:10 java xml xslt fortify xxe Java开发

检测是否在远程计算机上安装了HP Fortify

是否有人拥有脚本来扫描网络以查找主机列表，以确定是否已安装HP Fortify软件并提供版本? 我尝试使用PowerShell脚本来扫描注册表的添加/删除部分，但是Fortify没有出现在其中. 任何帮助将不胜感激！ 解决方案 您至少可以通过3种方法来实现. 使用注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curre ..

发布时间：2020-07-23 07:11:35 powershell fortify installed-applications 其他开发

如何解决Fortify竞赛条件:Singleton Member Field问题

我遇到问题. 我们在我的项目中使用Spring MVC框架，但是Spring MVC的默认Controller是Singleton Model. 我通过会话更改Controller使用@Scope("session")以避免出现竞争状况问题(每个人都有自己的Controller). @Controller @Scope("session") public class AP0Controlle ..

发布时间：2020-07-09 08:26:02 java spring spring-mvc fortify Java开发

HP Fortify-批量分配

HP强化扫描为我的控制器中的大多数操作方法提供了以下信息:质量分配:不安全的活页夹配置(API滥用，结构化).下面是操作方法的示例. Function Edit(model as GridViewModel) Dim manager as new Managers manager.Edit(model.id, model.name, model.desc,model.c ..

发布时间：2020-06-30 19:00:43 fortify mass-assignment 其他开发

如何使用Fortify Scan 16.11扫描Project.Json的dotnet核心

我创建了一个默认的.Net Core 1.0.1类库，并更改了project.json中的buildOptions使其包含debugType：“ Full”。我使用了集成的VS 2015 Fortify Scan（使用16.11），但出现以下错误。我应该如何扫描dotnet核心以避免此问题？ 项目src\providesFileInPackage\providesFileInPackage. ..

发布时间：2020-05-31 19:57:04 fortify .net-core 其他开发

在文件中强化跨站点脚本

我在控制器中有以下代码. 参数base64String，fileName是从浏览器发送的. var fileContent = Convert.FromBase64String(base64String); return File(fileContent, contentType, fileName); 我该如何解决XSS威胁? 以上代码基于此处推荐的修复程序 Kendo UI网格 ..

发布时间：2020-05-10 19:45:14 security model-view-controller xss fortify 其他开发

如何在C#中修复日志伪造

我正在使用Log4net登录到我的Web api应用程序.我正在使用以下代码在数据库中记录警告和错误. public async Task ExecuteNonQuery(string procedureName,params SqlParameter[] parameters) { try { this.logger.DebugFormat("{0} stating call ..

发布时间：2020-05-03 07:14:26 c# log4net fortify C#/.NET

我正在获得跨站点脚本:对bean类的struts调用的验证不正确

我在HP Fortify中扫描了我的应用程序，但遇到了“跨站点脚本编写:验证不正确"的问题.我正在使用ESAPI库.我在Struts应用程序上得到了这个发现. ..

发布时间：2020-04-23 09:19:32 jsp struts2 xss fortify esapi 其他开发

如何修复XSS Vulnerabilites

我们正在使用fortify扫描Java源代码&它在错误下面抱怨: Method abc() sends unvalidated data to a web browser on line 200, which can result in the browser executing malicious code. 我们在第200行的代码下方: ..

发布时间：2020-04-23 09:09:03 java jsp fortify Java开发

Java中的JSON注入强化错误

我从客户端获取 SUBSCRIPTION_JSON ，我将其转换为String，然后使用gson库将其设置为Model Object.在Fortify安全性上运行代码时，它在以下代码上给我Json注入错误，并显示以下消息: 这是错误: On line 159 of ActionHelper.java, the method jsonToObject() writes unvalidat ..

发布时间：2019-11-24 14:12:14 java json security gson fortify Java开发