fortify 相关问题

Fortify,Micro Focus提供的软件应用程序安全产品和服务。

Fortify 如何计算“估计修复工作”分数?

fortify 如何计算估计的补救工作分数? 在这个文档的第129页,产品手册说了分数是什么,代表什么意思,但是没有提供任何关于h的线索...

fortify sast application-security devsecops
回答 1 投票 0

如何通过数据库队列系统发送laravel 10 fortify重置密码电子邮件?

我使用 Laravel 10 作为我的 Fortify API 后端。重置密码时,我想将 HTML 内容(从数据库检索)发送到电子邮件。电子邮件应该排队,可能通过作业

laravel fortify laravel-queue laravel-notification laravel-fortify
回答 1 投票 0

强化 try-with-resource 的安全问题“未释放的资源流”

强化安全运行不合规代码 public static A read(String path) 抛出 IOException, ClassNotFoundException { 尝试 (ObjectInputStream os = new ObjectInputStream(new GZIPInputStream(new

java file-io fortify objectinputstream
回答 2 投票 0

目标 [Laravel\Fortify\Contracts\RegisterViewResponse] 不可实例化

我有一个路由器注册器,但我发现错误 目标 [Laravel\Fortify\Contracts\RegisterViewResponse] 不可实例化。

php laravel fortify
回答 7 投票 0

Laravel - 强化不同路线和单元测试的防护

我目前正在为我的路线开发单元测试,我遇到了一个奇怪的情况。 我在routes/fortify.php 文件中创建了一些路由。 其中一些路线使用另一个 fortify.guard (

php laravel fortify guard
回答 1 投票 0

使用批处理文件执行 Fortify 命令

我正在尝试通过批处理文件运行 Fortify 命令。通常,在运行强化扫描时,我通过命令行使用这三个不同的命令: 源分析器-b buildId-clean 来源分析...

windows batch-file cmd fortify
回答 1 投票 0

Gradle 构建停留在“等待获取守护进程地址注册表上的共享锁。”

我目前正在使用 HP Fortify 工具扫描项目中的安全漏洞。在扫描时,Fortify 的 CLI 允许构建工具集成到其 CLI 命令中,以便构建和

java gradle build fortify jstack
回答 3 投票 0

Laravel Fortify SPA POST /注销 419 未知状态

我很难处理 sainttum 和 fortify,我正在使用 sainttum 和 fortify 进行 Vue SPA 身份验证,当我登录时它工作正常,当执行 POST /sanctum/csrf-cookie 时,设置了一个 cookie .. .

laravel vue.js single-page-application fortify laravel-sanctum
回答 1 投票 0

可以使用 Scala 进行 Fortify 代码扫描吗

我可以使用 Fortify 扫描 scala 代码或生成的 java(jar)文件吗?我知道我可以在技术上执行 jar 选项,但是对于生成的 java 代码是否存在任何已知的挑战?

scala fortify
回答 3 投票 0

对多个 Maven 项目运行 Fortify 扫描

我有多个项目由单个父 pom 绑定。 如果我使用 Maven fortify 插件在父 pom 上运行 fortify 扫描,则会生成每个项目的 fpr 文件。我想要一个 fpr 文件

fortify
回答 2 投票 0

Spring boot - 如何防止 Fortify 抱怨 HttpServletResponse.getWriter.write(responseJson) 作为信息泄漏?

我正在开发 Spring Boot REST 应用程序。我必须验证所有传入的请求。如果用户获得授权,则执行正常流程;如果没有,用户将获得 401 HTTP 状态...

spring spring-boot servlet-filters servlet-3.0 fortify
回答 1 投票 0

WebRequest.Create 和 SSRF 漏洞

最近对我的项目进行的一次扫描发现了 SSRF 漏洞。 这是消息; Web 服务器从上游组件接收 URL 或类似请求并检索...

c# security fortify ws-federation ssrf
回答 1 投票 0

RedisTemplate 导致 Fortify 动态代码评估中的反序列化不安全

在制作Spring Redis数据模板时,我使用: RedisTemplate 模板 = new RedisTemplate<>(); 然后我还将解串器设置为自定义的解串器,将某些内容列入白名单......

java deserialization fortify spring-data-redis
回答 2 投票 0

EnableHeaderChecking=true 是否足以防止 Http 标头注入攻击?

拥有[System.Web.Configuration.HttpRuntimeSection.EnableHeaderChecking](http://msdn.microsoft.com/en-us/library/system.web.configuration.httpruntimesection.enableheaderchecking(...

asp.net iis security fortify
回答 5 投票 0

Laravel Fortify 登录后重定向,但不登录用户

我正在尝试使用 Fortify 制作一个简单的身份验证系统。我的前端是react JS。一周前我尝试强化基本功能,一切运行良好。但现在我尝试什么都没有...

php laravel authentication fortify
回答 3 投票 0

Spring 无法从 Openshift 获取环境变量

我有 Spring Boot 应用程序,当我向 Git 提交一些更改时,它会自动部署到 Openshift。 我需要外部化数据源配置。我正在尝试使用环境变量作为

spring spring-boot deployment openshift fortify
回答 1 投票 0

如何解决 fortify 上的不安全 JNI 错误

我遇到了强化错误 UNSAFE JNI 的麻烦。 我有一个类将本机方法调用到第二个类中。 第二类使用JNI。 当我运行强化扫描时,出现不安全 JNI 错误。 我尝试...

java java-native-interface fortify
回答 1 投票 0

如何更改laravel fortify的验证邮件

您好,我刚刚开始使用 Laravel,为了管理身份验证,我使用了 fortify 包,我担心的是我无法配置默认的 fortify 电子邮件,例如:验证邮件...

laravel fortify
回答 1 投票 0

强化问题 - 命令注入

我正在尝试对我的 java 应用程序进行 hp fortify 安全扫描。我有几个问题,我已经解决了。但我无法找到以下问题的解决方案。 命令注入 字符串主机名 =

java command code-injection processbuilder fortify
回答 1 投票 0

通过电子邮件确认注册完成后尝试自动登录用户

使用确认电子邮件通过用户邀请创建密码后,用户不会自动登录。我尝试 dd 到 store() 方法,它到达那里,但似乎有

php laravel authentication fortify jetstream
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.