Suchergebnisse für Anfrage "fortify"
Interpreting Fortify-Ergebnisdatei (.fpr) über die Befehlszeile
Als Teil der Automatisierung der Ausführung der sicheren Code-Analyse habe ich einen Jenkins-Job, der das Befehlszeilentool sourceanalyzer verwendet, um eine .fpr-Ergebnisdatei zu generieren. Momentan öffne ich diese Ergebnisdatei in der Audit ...
So werden SCA-Scans verstärkt
Wir haben Fortify SCA und wir richten regelmäßige, automatisierte Scans unseres Quellcodes ein. Wir möchten Sie benachrichtigen, wenn ein Sicherheitsproblem vorliegt. Gibt es eine Möglichkeit, dies mithilfe von FPRUtility (oder einer anderen ...
ESAPI für XSS-Prävention funktioniert nicht
Ich arbeite an der Behebung von Cross Site Scripting-Problemen in unserem Code, hauptsächlich in JSPS. Below ist der Originalcode //scriplet code <% String userId = request.getParameter("sid"); ...%> und in der gleichen Jsp haben sie <input ...
Wie man den Zustand des Fortify Race behebt: Problem mit dem Singleton Member Field
Ich stoße auf ein Problem. In meinem Projekt wird das Spring MVC-Framework verwendet, der standardmäßige Spring MVC-Controller ist jedoch das Singleton-Modell. Ich ändere den Controller mithilfe von @Scope ("Sitzung") nach Sitzung, um ein Problem ...
So verhindern Sie das Injizieren externer XML-Entitäten in TransformerFactory
Mein Problem Fortify 4.2.1 markiert den folgenden Code als anfällig für XML External Entities-Angriffe. TransformerFactory factory = TransformerFactory.newInstance(); StreamSource xslStream = new StreamSource(inputXSL); Transformer transformer ...
Fortify, wie man die Analyse mit dem Befehl @ start
Wie können wir FortiFy-Berichte mit dem Befehl generieren? unter Linux. In Befehl, wie wir nur einige Ordner oder Dateien für die Analyse einschließen und wie wir den Speicherort für den Bericht angeben können. etc Bitte helfen Sie .... anke, ...