Fortify,Micro Focus提供的软件应用程序安全产品和服务。
如何解决最后两行的问题?接收器:jQuery()封闭方法:handleFilter()污染标志:WEB,XSS函数handleFilter(panelId,textFilterId){var text = $('#'+ ...
是否存在用于修复与org.apache.commons.beanutils.populate(bean,paramMap)相关的“ Bean操作”漏洞的推荐库?我试图编写一些自定义方法来验证...
我已经开发了一个工具,当我运行强化时,我遇到了6个与Db连接字符串有关的关键问题,说明“将未经验证的输入连接到数据库连接中可能会...
在FlushFinalBlock()之后调用Dispose()函数?
我有以下代码:公共共享函数加密(作为字符串的文本)作为字符串,如果文本<>“”然后将Dim cryptoProvider作为新的DESCryptoServiceProvider()作为新的Dim ms ...
maven fortify插件:无法加载ID为XXXXX的构建会话。有关更多详细信息,请参阅日志文件
我参考:在maven中生成Fortify报告,但调用:mvn sca:scan抛出以下错误:无法加载ID为XXXXX的构建会话。有关更多详细信息,请参阅日志文件。 [错误] ...
我对HP Fortify SCA工具非常陌生。我已经安装了Visual Studio 2010的Fortify插件。现在,如果我开始分析代码,它将包括该解决方案中的所有项目。但是我有很多测试...
我正在尝试使用Fortify静态代码分析来扫描纯.java文件,并经常收到一条错误消息,提示我未包含jar的完整列表。 “以下对...
Fortify:如何使用fortify rest api获取项目下的问题(易受害性)列表
我试图了解REST API,以获取要塞网站中的所有漏洞。就像我可以通过点击'https://fortifyssc.xxx.com//api/v1/projects?q=id:“ ...
Forfify,如何在特定文件夹上运行sourceanalyzer?
我有一个包含源代码的项目文件夹,并且内部还有许多其他文件夹。结构类似于以下内容:My_project:node_modules src dist功能helper folder1 folder2 ...
强化投诉“ Hardcoded Encryption Key” mozila pdf.js
[在我的项目中,我们使用的是来自Mozilla的pdf.js,现在强化扫描有关“硬编码加密密钥”的投诉。请参见下图,请为此提供帮助。使用pdf.js版本2)>
正确性-先前取消引用的值的Nullcheck,尝试使用资源时出现FOD问题
在我的代码中,尝试使用Resource时,在输入流上出现“正确-先前取消引用的值的Nullcheck”强化问题。 @Bean public String publicKey()引发IOException {URL ...
在我的完美Java PrepareStatement上的HP Fortify标签SQL注入
HP Fortify在我的完美Java PrepareStatement代码上标记了SQL注入(请参见下文)。经过研究,我仍然无法弄清楚。请帮忙 !公共类Temp {私人连接...
我有应用程序,我想扫描我的代码以检测安全漏洞问题,我发现Fortify是针对我的情况的最佳选择之一。但是,该乘积是...
我想使用nodejs调用一些Fortify API,但是为此,我需要提供管理员凭据,如何从环境变量中加载凭据?例如:-SSCURL = xyz SSCUSERNAME = ...
强化扫描问题(XSS)反映了跨站点脚本-方法将未经验证的数据发送到Web浏览器
我收到Fortify错误,该错误表明Method将未经验证的数据发送到Web浏览器,这可能导致浏览器执行恶意代码。这是一个使用spring框架的Java Web应用程序。 ...
为什么要启用Fortify Audit Workbench源代码编辑器?
我正在使用Fortify Audit Workbench 18.20.1071对已经创建的Fortify项目进行分析。 Fortify项目(扩展名.fpr)是使用标准Fortify命令创建的。被发现的...
[当我在Java 8中具有以下代码时,我得到了要解除Null解除引用的问题:字符串名称= statusList.stream().map(s-> s.getNodeName())...
如何使用“ Jenkins配置为代码” Jenkins插件(JCASC)配置Fortify插件?
我正在设置新的Jenkins主服务器,并使用Jenkins配置代码(JCASC)插件对其进行配置。 https://github.com/jenkinsci/configuration-as-code-plugin/blob/master/README.md我是...
将@PreAuthorize添加到服务类时:“在SecurityContext中找不到身份验证对象”
我有一个运行良好的Spring Boot控制器,并具有以下声明:@RestController @RequestMapping(“ / api / our”)@PreAuthorize(value =“ hasRole('ROLE_USER')”)@Api(value =“ our “,产生= ...
我遇到了Fortify问题:动态代码评估:下一行不安全的反序列化:RapidMtoorderObj =(MyMessageObject)theMessage.getObject();我已附上我的JMS代码段。 ...