fortify

1熱度

1回答

任何人都可以告訴我如何使用Fortify安全掃描軟件掃描JS文件的步驟。我衝浪用戶指南，但無法得到任何。我的掃描工具的頁面看起來喜歡這個 http://i.stack.imgur.com/fXOI4.jpg 感謝

4熱度

1回答

我們正在努力檢查安全漏洞和聲納以進行代碼清理。我想知道我們是否可以啓用設防靜態代碼分析，擺脫聲納/ PMD/FindBugs的等我將使用SCA強化安全漏洞進行檢查Java項目中。我還使用聲納代碼質量和清理。有人說我可以配置聲納式的防禦規則，這樣我就可以避開聲納並節省構建時間。基本上我想配置fortify中的聲納規則集。因此，Fortify會檢查安全漏洞和代碼質量並進行清理。預先感謝您。

1熱度

1回答

XML解析器此處配置不阻止也不限制外部實體

分辨率當我對這個方案運行HP Fortify的： DOMSource domSource = new DOMSource(document); ByteArrayOutputStream bos=new ByteArrayOutputStream(); StreamResult result = new StreamResult(bos); TransformerF

3熱度

1回答

如何強制cmake使用沒有完整路徑的cl.exe？

我正在構建一個使用CMake的開源項目（kst，v2.0.8）。我使用CMake v2.8.12.2和MSVC 2008作爲編譯器，並生成NMake makefile以在命令行上構建它。我可以通過此設置成功構建它。這些版本是強制性的，所以我目前不能使用CMake或MSVC的更高版本。我需要能夠執行使用惠普Fortify的KST的源代碼分析，並能夠從它工作在以下兩種方式之一在命令行中使用它：非接

1熱度

1回答

在項目生命週期中使用Fortify工具

我在我已經開發的源代碼中運行SCA以鞏固SCA，發現了幾個問題。我應該如何解決這些問題？我應該採取什麼方法？因爲在我開始修復現有的漏洞時，可能會出現新的漏洞。如果我沒有適當的方法來解決這個問題，我可能會花很多時間在圈子裏進行討論。請建議一個可行的方法，我應該採取。

0熱度

1回答

wsprintf（）的安全版本？

像我們有_stprintf的安全版本，例如stprintf_s爲hp fortify bufferoverflow 警告，那麼我們可以用什麼來代替wsprintf（）？我試過wsprintf_s，它不工作。和任何一個可以解釋不同之處B/W _stprintf和wsprintf？或者我們可以使用stprintf_s作爲wsprintf的安全版本。

2熱度

1回答

Visual Studio的Fortify加載項未執行

我試圖運行Fortify與我的Visual-studio 2015解決方案，它總是給我這個錯誤。這是我用過的命令。 sourceanalyzer -b MY_NAME -Xmx20g -debug -logfile MY_NAME_trans.log devenv mySolution.sln /BUILD "Debug" >> U:\Source\Solutions\Debug_log.txt

0熱度

2回答

HP Fortify Audit Workbench v4生成PDF報告

我有一個由HP Fortify掃描生成的.fpr報告。我可以在Audit Workbench中打開它。現在，我想從中生成PDF報告，其中列出了文件名，源代碼段和行號的所有問題。我已經嘗試了審計工作臺報告生成中的各種選項，但似乎找不到能夠這樣做的正確組合。有人可以幫我解決這個問題嗎？提前感謝！

0熱度

1回答

我使用HP fortify掃描代碼。當我嘗試打開文件時，出現「路徑操作」錯誤

我在使用「FileSystem.FileOpen」時遇到問題。我張貼下面的代碼。我正在從用戶那裏獲取路徑，並且在打開文件之前我已經驗證了路徑。儘管如此，我仍然在HP Fortify中發現相同的文件操作問題。 if ((File.Exists(moFrmIntComplaint.lblFilePath.Text)) && moFrmIntComplaint.lblFilePath.Text.Inde

1熱度

2回答

Fortify和源代碼庫

我開始使用HP Fortify SCA，我想知道如何將它連接到源代碼存儲庫。我閱讀並尋找如何整合它，但我沒有找到任何關於它的信息。