fortify

0熱度

1回答

我最近一直得到一組類似的錯誤每次嘗試使用HP Fortify的掃描我們的代碼： [error]: Unexpected exception during dataflow analysis (file [Java Class File]) 重複9次（含以上）的不同的Java類，在我們的項目，其次是以下消息： [warning]: Some errors or warnings were sup

-1熱度

1回答

什麼是價值投影？

大家好 private const string abc="__abc"; private const string abcd="__abcd"; pageLoad() { this.xyz(); } xyz() { if postback() { } els

2熱度

1回答

如何防止XML外部實體注入上的TransformerFactory

我的問題： Fortify的4.2.1被標記下面代碼XML外部實體攻擊的敏感。 TransformerFactory factory = TransformerFactory.newInstance(); StreamSource xslStream = new StreamSource(inputXSL); Transformer transformer = factory.newTrans

1熱度

6回答

HP Fortify掃描得到ASP預編譯錯誤

我正在使用Visual Studio 2012和HP Fortify 4.21以及最新的規則包。代碼（C＃）生活有HP Fortify的同一臺機器上，我只能用AWB沒有SCC。代碼在開發人員構建時成功構建，但是當我嘗試使用Fortify進行掃描時，出現錯誤。 ASP預編譯錯誤發生此錯誤是否我從VS或命令行啓動。日誌顯示沒有錯誤或警告，但最後說沒有什麼要存儲，所以fpr文件永遠不會被創建。如果我

1熱度

1回答

HP Fortify日誌顯示數據流分析器沒有遵循一些虛擬或間接函數調用的調用類型虛擬？

我試圖運行SCA分析器，它運行了4.37小時來掃描大約23 MB的罐子。當我驗證日誌時，它顯示以下消息：數據流分析器沒有遵循一些虛擬或間接函數調用的調用類型虛擬。有關增加要探索的間接函數調用數的信息，請參閱用戶手冊。更多的細節有關SCA：版本：6.31.0012 CPU的編號：8 RAM大小：32 對於Fortify的，我有使用-Xmx=20G，然後也花費更多的時間。我試圖使用「-j」選項

6熱度

1回答

HP Fortify - 註釋方法參數

我試圖消除來自HP Fortify掃描的Java應用程序的誤報。這種方法會導致「侵犯隱私權」的問題（在PrintWriter的是一個servlet響應） private void writeOutput(String passwordRules, PrintWriter out) { ... out.print(passwordRules); ... }

2熱度

4回答

是否有可能在Jenkins上顯示Fortify掃描結果

有沒有辦法在Jenkins上顯示Fortify掃描結果？我見過只有Jenkins插件才能運行Fortify掃描並將結果上傳到Fortify服務器，而不是其他方式。

0熱度

2回答

經典ASP ::跨站點腳本（XSS）驗證問題

對於傳統的ASP應用程序，我應該刪除所有安全攻擊問題。目前，DB包含已編碼的數據，並且不會再有插入/更新操作。只從現在開始選擇行動。我能夠刪除SQL注入和其他一些安全問題，但是，無法刪除跨站點腳本（XSS）：可憐的驗證問題這成爲瓶頸交付項目。有沒有人可以幫助我做到這一點。例如：我在DB中的數據如下。一個單元格示例數據（韓語和英語字符） 1.. Rupture di

1熱度

1回答

Windows「type」命令顯示數字之間的錯誤空間

我想解析批處理腳本中的一些彙總報告。（由「HP Fortify SCA和應用程序4.10」附帶的「FPRUtility.bat」創建的摘要）。它有像「Total for all categories => 9 814 Issue」。但是，當我嘗試在批處理文件中使用此行（使用type命令，或將此行傳遞給％var％，然後使用「echo」）時，下一個文本顯示爲：所有類別的總計=>9┬81412問題

0熱度

1回答

HP Fortify查看自上次掃描後創建的問題

全部！我目前運行HP Fortifify SSC。有什麼方法可以查看兩次掃描之間發生變化的問題嗎？換句話說。 Scan A = 10 Issues Scan B = 12 Issues 我要查看掃描A和B之間