Fortify,Micro Focus提供的软件应用程序安全产品和服务。
我正在审查Fortify静态分析安全测试(SAST)扫描报告中的其他以识别和抑制假阳性。应用程序框架是C#.NET Core。SAST报告的部分内容是:......。
如果在freestyle项目中,fortify扫描报告的关键错误超过100,是否有可能导致jenkin构建失败?
在我们的jenkins Freestyle项目中,我已经运行了Fortify扫描并成功生成了pdf报告。我现在试图限制其已经有的错误,例如我们的项目有... ...
我得到了一个XML外部实体注入安全警告的第4行在fortify报告。我不知道如何修复它。我对SOAP,JAXB和Marshaller相当陌生。1 private TargetObject convert(...
最近,我们在构建过程中添加了Fortify的检查功能。下面有2行代码,这两行都在Fortify中造成了2个关键错误。"路径操作" 注意,我添加了调用...
Class MnetLdapHelper { private static volatile MnetLDAPService ldapSvc = null; public MnetLdapHelper() throws Throwable { if (ldapSvc == null) { synchronized (......
fortify在try-with-resources块中抱怨资源问题
我有一个try-with-resources块,它可以发起几个自动关闭对象 try (BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(new FileInputStream("some-file"), "UTF-8")......
在Spring Boot Actuator 2.1.6上加强动态代码评估-不安全反序列化
我和这个问题有相同的问题,唯一的答案是将spring-boot版本升级到2.0.6。但是,我当前具有版本2.1.6.RELEASE,并且在...
Fortify:Android错误做法:缺少Google Play服务更新的安全提供程序(但没有Google Play服务)
[嗨,我已经检查了这个答案(要加强)类别:Android不良做法:缺少Google Play服务更新了安全提供程序(1个问题),但是在我的APP中未添加Google Play服务,但是在...
我想从Fortify Scan从SSC中心下载FPR文件。有没有一种方法可以像我将FPR文件上传到SSC一样下载FPR文件。
我正在使用Fortify扫描我的代码。它正在识别错误 “标题处理:Cookies”。进一步说,“在HTTP cookie中包括未验证的数据”。我的代码如下。字符串cookieName =“ ...
直接函数调用:java.lang.System.getProperty()在Fortify扫描中显示为威胁。如何解决这个问题?
String value = System.getProperty(“ someproperty”);为什么上面的代码对Fortify扫描造成安全威胁。
该公司签署了自己的证书,因此这给验证问题带来了麻烦,因此我已将自定义ca权限添加到运行jenkins的Pod中,因此现在我可以针对服务成功卷曲了,... ...
我想对Maven Eclipse项目运行Fortify扫描。我应该从哪里开始?我了解我需要更新pom.xml文件以包含Fortify插件,但是我还需要...
Forfify:如何使用FPRUtility工具从FPR文件中提取构建标签
有人知道使用FPRUtility工具从FPR文件中提取构建标签的命令吗?我尝试了以下命令,但未提供“构建标签”。 sca18.20 / bin / FPRUtility -information -...
我正在其他方面审查Fortify静态分析安全性测试(SAST)扫描报告,以识别和抑制误报。该应用程序框架是C#.NET Core。 SAST报告的内容部分为:...
您好,我在以下行收到拒绝服务:常规表达警告billingApplicationAcctId = billingApplicationAcctId.replaceAll(“ \” + s,“”);您可以在下面的代码中查看更多信息...
在Qt代码上使用Fortify SCA(未过时的“ HP Fortify”)
我一直在尝试研究这一点,而我在编译方面的有限经验阻碍了我弄清楚这一点的能力。基本上,我有一些代码是在Qt Creator中编写的,然后...
Fortify / Jenkins插件中没有“ hpi / jpi”文件;如何手动安装插件?
这是Fortify / Jenkins插件。我们有一个独立的Jenkins环境(不连接到互联网),我从GitHub下载了Fortify / Jenkins插件。似乎没有任何...
每个人!我刚刚获得了源代码的安全审核。这是我第一次这样做。他们使用Fortify静态代码分析器,发现了一些漏洞(具有ASP.NET MVC不良做法...
我正在使用Fortify 18.20扫描我的Java代码库。它创建一个.fpr文件,其中包含找到的所有问题。可以使用Fortify工作台打开此.fpr文件,并且有几个选项可以查看...