fortify 相关问题

Fortify,Micro Focus提供的软件应用程序安全产品和服务。

无法使用IntelliJ插件将Fortify结果上传到SSC服务器

我已经在IntelliJ中安装了Fortify Analysis插件v19.1.2.0007。我运行以下命令以将我的Fortify SSC服务器证书添加到我的Fortify和JDK密钥库中,如下所述:cd“ C:...

intellij-idea intellij-plugin fortify
回答 1 投票 0

密钥管理:chart.js的硬编码加密密钥

我面临与chart.js api的“密钥管理:硬编码加密密钥”相关的问题。我们出于安全目的使用Fortify扫描。如何避免使用“硬编码加密密钥”。扫描后...

javascript encryption chart.js xss fortify
回答 1 投票 0

强化规则列表

出于文档目的,我想准备一份HP强化适用于代码的所有规则的列表。例如,声纳提供json网络服务(http://nemo.sonarqube.org/api/rules/search?languages=java)...

fortify
回答 2 投票 1

Fortify的扫描问题FIX-未发布资源:数据库

我如何才能避免这个问题,对于低于线查询查询=的getSession()的createQuery(“我的sql查询”)。或会话会话=的getSession();的SQLQuery查询=执行Session.createSQLQuery( “”);有 ...

java hibernate fortify hibernate-session
回答 1 投票 1

命令显示,当我在Linux机器上运行,但是当我触发通过ssh它不显示日志相同的命令其执行日志

当我运行在油灰中其示出执行日志如下命令sourceanalyzer -b样品MVN com.fortify.sca.plugins.maven下面:SCA-行家-插件:18.10:翻译[INFO]正在扫描的项目......

linux maven tfs fortify
回答 1 投票 -1

头操纵问题与HP Fortify的在HTTP响应【JAVA]

我试图修复返回BU HP Fortify的扫描这些代码是“头操纵”问题。我不知道,如果文件上传过程中已经验证(我想不会)。我试图用一个正则表达式来验证...

java header http-headers fortify
回答 2 投票 1

将45个Fortify .fpr文件转换为.csv(BuildFolder,ProjectName,Critical,High,Medium,Low)

我需要的:转换~45 ReportGenerator.bat .fpr Fortify Report输出文件(到XML然后解析)到SCA问题计数严重性。用一个输出到CSV(或至少作为表的屏幕输出)...

xml powershell parsing fortify
回答 1 投票 0

通过命令行解释Fortify结果文件(.fpr)

作为自动执行安全代码分析过程的一部分,我有一个Jenkins作业,它使用sourceanalyzer命令行工具生成.fpr结果文件。目前我正在打开这个......

fortify
回答 3 投票 4

本机调用调用的Fortify问题

我有一个utils类,其中我有许多静态方法,在同一个类中我有一个Native调用声明,如下所示。 [System.Runtime.InteropServices.DllImport(“kernel32.dll”)]内部静态...

c# native fortify
回答 2 投票 0

ASP.NET MVC不良做法:具有必需属性的可选子模型 - 尽管不使用必需

我从Fortify on Demand收到以下结果:ASP.NET MVC不良做法:具有必需属性的可选子模型以下是收到...的代码段的示例示例

c# asp.net fortify
回答 2 投票 1

HP Fortify SCC - 规则包

rulepacks是如何命名的?例如,我在软件安全中心(“SSC”)的管理视图中看到了5个规则包。规则包以名称中的.NET或Java命名。做规则包名称......

fortify
回答 4 投票 0

HP Fortify Audit Workbench

我正在尝试使用HP Fortify静态代码分析器来分析大型C应用程序中的安全问题,并且我遇到了软件本身的各种错误,我似乎找不到任何错误......

static-analysis fortify
回答 1 投票 2

无法将插件上传到Fortify

当我试图上传样本解析器插件时,我收到错误“错误加载/验证来自jar的插件元数据”。下面是它的形象。下面的行来自日志文件。 2019-03-05 ......

fortify
回答 1 投票 0

使用Fortify sourceanalyzer和CMake

我有一个由CMake生成的Makefile。在Makefile中设置了以下CMake可执行文件的路径:CMAKE_COMMAND = /home/xyz/opt/cmake/cmake-3.1.1/bin/cmake如何集成Fortify ...

cmake fortify
回答 5 投票 2

是否可以在Jenkins上显示Fortify扫描结果

有没有办法在Jenkins上显示Fortify扫描结果?我只看到Jenkins插件运行Fortify扫描并将结果上传到Fortify服务器,但不是相反。

plugins jenkins fortify
回答 5 投票 2

Fortify修复经常误用的身份验证

当我使用fortify进行扫描时,我在下面的代码中遇到了“经常被滥用:身份验证”等漏洞。为此我们有任何解决方法来避免这个问题。我见过相关帖子但不能......

java fortify fortify-source
回答 3 投票 4

使用HP Fortify SCA扫描Linux内核

我正在尝试使用HP Fortify SCA来扫描RHEL7.5服务器内核[linux-3.10.0-862.el7]。我在虚拟机上的RHEL工作站操作系统上。在工作目录中,我正在做:“sourceanalyzer -b ......

c linux gcc rhel fortify
回答 1 投票 2

在Web应用程序中存储硬编码域名的最佳选择

我有web应用程序,我用文件名称引用域名。我在哪里可以添加这些域名并从中调用它们。当我运行像fortify这样的工具来检查安全问题和标准时......

html code-analysis fortify
回答 4 投票 15

在Java中强化JSON注入错误

我从客户端获取SUBSCRIPTION_JSON,我将其转换为String,然后使用gson库将其设置为Model Object。在Fortify安全上运行代码时,它给了我Json ......

java json security gson fortify
回答 2 投票 6

为什么我应该选择SonarQube而不是ReSharper,Fortify等工具以及Microsoft提供的代码分析功能?

想要明确考虑为什么选择SonarQube进行代码分析,代码审查比ReSharper,Fortify等工具更好,以及为什么它比代码分析功能更好......

sonarqube resharper fortify
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.