Результаты поиска по запросу "fortify"
Fortify, как начать анализ через команду
Как мы можем генерировать отчет FortiFy с помощью команды ??? на Linux.В команде, как мы можем включить только некоторые папки или файлы для анализа и как мы...
Как исправить условие Fortify Race: проблема с полем для одного игрока
Я столкнулся с проблемой. мы используем Spring MVC Framework в моем проекте, но контроллером по умолчанию Spring MVC является модель Singleton. Я изменяю Кон...
предупреждение, вы можете пометить его как ложное срабатывание (если это возможно в вашей настройке). Если это невозможно, вы также можете просто сопоставить параметры запроса напрямую с аргументами метода. Поскольку у вас есть только ограниченные параметры, которые не должны причинить слишком много вреда. Если это также не вариант, вам, вероятно, нужно выяснить точный алгоритм, который использует ваш анализ кода, чтобы выяснить, какие проверки он распознает. К сожалению, большинство сканеров могут обнаружить только ограниченный набор способов проверки ввода.
я есть класс Controller с двумя приведенными ниже методами поиска врачей (контекст изменился). ПолучениеМассовое присвоение: небезопасная конфигурация связующего (злоупотребление API, структурный)ошибка на обоих методах. @Controller ...
@Derekyy Я не решаю эту проблему. > <". только в ожидании.
знаюSUBSCRIPTION_JSONиз клиента, который я конвертирую в String, а затем устанавливаю в Model Object с помощью библиотеки gson. При запуске кода в системе безопасности Fortify выдается ошибка Json-инъекции в приведенном ниже коде со следующим ...
Похоже, что Fortify воспринимает Name как определенное пользователем, и это вызовет ошибку «Manupulation». Если это правда, попробуйте использовать предопределенный список, если это возможно.
елали сканирование Fortify в нашем приложении ASP.net. Мы обнаружили, что существует много проблем с заголовками. Все проблемы указывают на Response.Redirect (). Пожалуйста, посмотрите на код ниже, где я закодировал параметры. Даже тогда ...