fortify 相关问题

Fortify,Micro Focus提供的软件应用程序安全产品和服务。

强化问题 - 命令注入

我正在尝试对我的 java 应用程序进行 hp fortify 安全扫描。我有几个问题,我已经解决了。但我无法找到以下问题的解决方案。 命令注入 字符串主机名 =

java command code-injection processbuilder fortify
回答 1 投票 0

通过电子邮件确认注册完成后尝试自动登录用户

使用确认电子邮件通过用户邀请创建密码后,用户不会自动登录。我尝试 dd 到 store() 方法,它到达那里,但似乎有

php laravel authentication fortify jetstream
回答 1 投票 0

如何创建新项目并使用 REST API 将其提交到 fortify ssc 中

我正在尝试使用 REST api 在 fortify 中创建一个新项目,到目前为止我已经能够创建应用程序和版本,但我无法向其添加属性并提交它。 这是我的c...

rest fortify
回答 3 投票 0

在 Laravel 8.8 中找不到类“App\Providers\FortifyServiceProvider”

这是我的浏览器中显示的错误消息: 在 C:\xampp\htdocs 日志 endor\laravel ramework\src\Illuminate\Foundation\ProviderRepos 中找不到类“App\Providers\FortifyServiceProvider”...

php laravel fortify service-provider
回答 5 投票 0

如何修复 Spring RestTemplate 中的“服务器端请求伪造”问题

使用 Spring RestTemplate 时,Fortify 报告中出现“服务器端请求伪造”问题。 我正在使用restTemplate 向其他一些REST 服务进行调用,并从我的控制中传递此URL...

java spring fortify
回答 4 投票 0

在 nginx 中为 403 禁止或 405 不允许响应返回 200 状态代码是否安全

我正在为我的应用程序使用react js。 在 Fortify Web 检查扫描期间,我遇到了一些与丢失 http 标头相关的问题。 请注意,我已经应用了必要的标头。 现在,在det...

reactjs security nginx nginx-config fortify
回答 1 投票 0

批量分配:不安全的Binder配置漏洞的解决方案是什么?

我有一个Java控制器: @控制器 公共类 AuthenticationController 扩展 AbstractController { @RequestMapping(value = Constantes.MAPPING_AUTH_BASE_ASP, method = { RequestMethod...

java fortify
回答 2 投票 0

Laravel 8/Fortify/Jetstream/Multitenancy:配置子域租户标识时出错:“未选择数据库”

我无法使用我的 Laravel 8/Fortify/Jetstream 应用程序配置 stancl/multitenancy 包。我正在使用子域租户识别,并且在所有路由上都收到以下错误: SQ...

laravel subdomain multi-tenant fortify jetstream
回答 4 投票 0

如何在 Fortify 中排除警告

美好的一天,我有以下问题我需要加强不要在这种情况下检测漏洞,这是我在java中的一个例子 // 抑制声纳中的验证 @SuppresWarnings({"鱿鱼:S6654&

java continuous-integration devops fortify
回答 2 投票 0

强化漏洞+路径操纵

我在 Fortify 分析工具中遇到路径操作问题。 private static final String ALLOWABLE_CHARS= "[\\/a-zA-Z0-9_\-~:]+"; public static void generateZipFile(MultipartFile fil...

java file fortify
回答 1 投票 0

Fortify:由于缺少可执行文件而无法运行远程分析

我安装了 Fortify Jenkins 插件,我想运行远程翻译和扫描。 stage('强化远程分析') { 脚步 { fortifyRemoteAnalysis remoteAnalysisProjectType:

jenkins fortify
回答 0 投票 0

Laravel 强化通知

我正在使用 Laravel Fortify。我想在用问候语注册后向用户发送通知,但我不想使用验证系统。 我怎样才能以强化风格正确地做到这一点?

php laravel email notifications fortify
回答 0 投票 0

如何在 Laravel 中使用 Fortify 仅用于 2FA 和 Passport?

我有一个 Laravel 9 项目,我使用 Passport 进行身份验证。我不使用视图,因为前端是用 Vue 开发的。 现在我应该包括 2FA,我在 Laravel 中找到了 Fortify

laravel laravel-passport fortify two-factor-authentication
回答 0 投票 0

@Html.Raw 跨站点脚本:持久 Forfiy

我们得到跨站点脚本:在为我们的 MVC 应用程序中的模板所带来的屏幕开发的 .cshml 文件中强化扫描中的持续警告。 这是我们得到

.net model-view-controller fortify
回答 0 投票 0

Fortify Audit WorkBench 扫描 dtsx 包并返回 0 LOC

我确实有在 dtsx 扩展中的 SSIS 包。 dtsx 包基本上包含 XML 代码。 扫描完成但显示 0 LOC,这不是我想要的。 基本上我的包裹包含...

ssis fortify
回答 0 投票 0

GitHub CodeQL 与 Fortify SCA

我正在尝试确定 CodeQL 是否比 Fortify SCA 有任何优势。 我喜欢 CodeQL 的灵活性和自动创建拉取请求来为开发人员创建修复程序。好像很

github fortify security-testing
回答 0 投票 0

不安全的反序列化

以下代码在 fortify 中给出了不安全的反序列化,我该如何解决? byte[] bytes = SerializationUtils.serialize(entryGroupData); EntryGroupData clone = SerializationUtils.deserialize(bytes);

java serialization deserialization fortify
回答 0 投票 0

19.2.30 FortifyJenkins插件中没有 "hpijpi "文件,如何手动安装插件?

这就是FortifyJenkins插件。我们有一个独立的Jenkins环境(不连接互联网),我从GitHub下载了FortifyJenkins插件。Advanced page

jenkins jenkins-plugins fortify
回答 1 投票 0

19.2.30 FortifyJenkins插件中没有 "hpijpi "文件,如何手动安装插件?

这就是FortifyJenkins插件。我们有一个独立的Jenkins环境(不连接互联网),我从GitHub下载了FortifyJenkins插件。Advanced page

jenkins jenkins-plugins fortify
回答 1 投票 0

如何防止jsp中的整数值被XSS攻击?

我有一个场景,我必须加密或保护整数。例如/scriplet代码

java xss fortify cross-site
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.