Resultados da pesquisa a pedido "fortify"
Fortificar, como iniciar a análise através do comando
Como podemos gerar o relatório FortiFy usando o comando ??? no linux. No comando, como podemos incluir apenas algumas pastas ou arquivos para análise e como podemos fornecer o local para armazenar o relatório. etc. Por favor ...
Fortificar erro na injeção JSON em Java
estou obtendoSUBSCRIPTION_JSONdo cliente que estou convertendo para String e, em seguida, definindo-o como Model Object usando a biblioteca gson. Ao executar o código na segurança Fortify, está me dando erro de injeção Json no código abaixo com a ...
ESAPI para prevenção de XSS não está funcionando
Estou trabalhando na correção de problemas de script entre sites em nosso código, principalmente em JSPS. Abaixo está o código original //scriplet code <% String userId = request.getParameter("sid"); ...%>e no mesmo Jsp eles têm <input type = ...
Como impedir a injeção de entidade externa XML no TransformerFactory
Meu problema: O Fortify 4.2.1 está marcando o código abaixo como suscetível a ataques de XML External Entities. TransformerFactory factory = TransformerFactory.newInstance(); StreamSource xslStream = new StreamSource(inputXSL); Transformer ...
Como corrigir a condição de corrida Fortify: problema no campo de membro de Singleton
Eu encontro um problema. usamos a estrutura Spring MVC no meu projeto, mas o controlador padrão do Spring MVC é o modelo Singleton. Eu mudo o Controller use @Scope ("session") por sessão para evitar problemas de condição de corrida (todos têm o ...
Open Redirect or Manipulation Header issues from Fortify scan on asp.net
Fizemos uma varredura Fortify em nosso aplicativo ASP.net. Descobrimos que existem muitos problemas de manipulação de cabeçalho. Todos os problemas estão apontando para Response.Redirect (). Por favor, dê uma olhada no código abaixo, onde eu ...
Como diferenciar varreduras Fortify SCA
Temos o Fortify SCA e estamos configurando verificações automáticas regulares de nosso código-fonte. Nossa intenção é ter um alerta se houver um problema de segurança introduzido. Existe uma maneira, talvez usando FPRUtility (ou algum outro ...
Interpretando o arquivo de resultados do Fortify (.fpr) através da linha de comando
Como parte da automação do processo de execução da análise de código segura, tenho um trabalho de Jenkins que usa a ferramenta de linha de comando sourceanalyzer para gerar um arquivo de resultados .fpr. No momento, estou abrindo esse arquivo de ...
Como corrigir a atribuição em massa: configuração insegura do fichário (abuso de API, estrutural) no java
Eu tenho uma classe Controller com os dois métodos abaixo para encontrar um médico (contexto alterado). Obtendo oAtribuição em massa: configuração insegura do fichário (abuso de API, estrutural)erro nos dois métodos. @Controller ...