Результаты поиска по запросу "fortify"

2 ответа

Похоже, что Fortify воспринимает Name как определенное пользователем, и это вызовет ошибку «Manupulation». Если это правда, попробуйте использовать предопределенный список, если это возможно.

елали сканирование Fortify в нашем приложении ASP.net. Мы обнаружили, что существует много проблем с заголовками. Все проблемы указывают на Response.Redirect (). Пожалуйста, посмотрите на код ниже, где я закодировал параметры. Даже тогда ...

3 ответа

Как различать Fortify SCA сканы

2 ответа

ESAPI для предотвращения XSS не работает

ТОП публикаций

3 ответа

Интерпретация файла результатов Fortify (.fpr) через командную строку

4 ответа

 предупреждение, вы можете пометить его как ложное срабатывание (если это возможно в вашей настройке). Если это невозможно, вы также можете просто сопоставить параметры запроса напрямую с аргументами метода. Поскольку у вас есть только ограниченные параметры, которые не должны причинить слишком много вреда. Если это также не вариант, вам, вероятно, нужно выяснить точный алгоритм, который использует ваш анализ кода, чтобы выяснить, какие проверки он распознает. К сожалению, большинство сканеров могут обнаружить только ограниченный набор способов проверки ввода.

я есть класс Controller с двумя приведенными ниже методами поиска врачей (контекст изменился). ПолучениеМассовое присвоение: небезопасная конфигурация связующего (злоупотребление API, структурный)ошибка на обоих методах. @Controller ...

1 ответ

@Derekyy Я не решаю эту проблему. > <". только в ожидании.

знаюSUBSCRIPTION_JSONиз клиента, который я конвертирую в String, а затем устанавливаю в Model Object с помощью библиотеки gson. При запуске кода в системе безопасности Fortify выдается ошибка Json-инъекции в приведенном ниже коде со следующим ...

2 ответа

Как исправить условие Fortify Race: проблема с полем для одного игрока

Я столкнулся с проблемой. мы используем Spring MVC Framework в моем проекте, но контроллером по умолчанию Spring MVC является модель Singleton. Я изменяю Кон...

1 ответ

Fortify, как начать анализ через команду

Как мы можем генерировать отчет FortiFy с помощью команды ??? на Linux.В команде, как мы можем включить только некоторые папки или файлы для анализа и как мы...

2 ответа

Как предотвратить внедрение XML внешнего объекта в TransformerFactory