Resultados de la búsqueda a petición "fortify"
Fortificar, cómo comenzar el análisis a través del comando
¿Cómo podemos generar un informe FortiFy usando el comando ??? en linux En comando, cómo podemos incluir solo algunas carpetas o archivos para analizar y cómo podemos dar la ubicación para almacenar el informe. etc. Por favor ayuda.... Gracias ...
Interpretación del archivo de resultados Fortify (.fpr) a través de la línea de comando
Como parte de la automatización del proceso de ejecución de análisis de código seguro, tengo un trabajo de Jenkins que utiliza la herramienta de línea de comandos sourceanalyzer para generar un archivo de resultados .fpr. En este momento estoy ...
Cómo arreglar la asignación masiva: configuración de carpeta insegura (abuso de API, estructural) en Java
Tengo una clase de controlador con los dos métodos a continuación para encontrar un médico (contexto cambiado). Conseguir elAsignación masiva: configuración de carpeta insegura (abuso de API, estructural)error en ambos métodos @Controller ...
Cómo diferenciar los escaneos Fortify SCA
Tenemos Fortify SCA y estamos configurando escaneos automáticos y regulares de nuestro código fuente. Nuestra intención es tener una alerta si se presenta un problema de seguridad. ¿Hay alguna manera, tal vez usando FPRUtility (o algún otro ...
Fortifique el error en la inyección JSON en Java
estoy obteniendoSUBSCRIPTION_JSONdesde el cliente, lo estoy convirtiendo en String y luego configurándolo en Model Object usando la biblioteca gson. Al ejecutar el código en la seguridad Fortify, me está dando un error de inyección Json en el ...
Abrir problemas de redirección o manipulación de encabezado del análisis de Fortify en asp.net
Hicimos un análisis de Fortify en nuestra aplicación ASP.net. Encontramos que hay muchos problemas de manipulación de encabezados. Todos los problemas apuntan a Response.Redirect (). Eche un vistazo al siguiente código donde codifiqué ...
Cómo arreglar Fortify Race Condition: problema de campo de miembro Singleton
Me encuentro con un problema utilizamos el marco Spring MVC en mi proyecto, pero el controlador predeterminado de Spring MVC es el modelo Singleton. Cambio el uso del controlador @Scope ("sesión") por sesión para evitar problemas de condición de ...
La prevención de ESAPI para XSS no funciona
Estoy trabajando para solucionar problemas de secuencias de comandos de sitios cruzados en nuestro código, principalmente en JSPS. Debajo está el código original //scriplet code <% String userId = request.getParameter("sid"); ...%>y en el mismo ...
Cómo prevenir la inyección de entidades externas XML en TransformerFactory
Mi problema: Fortify 4.2.1 está marcando el siguiente código como susceptible al ataque de entidades externas XML. TransformerFactory factory = TransformerFactory.newInstance(); StreamSource xslStream = new StreamSource(inputXSL); Transformer ...