Fortify,Micro Focus提供的软件应用程序安全产品和服务。
我想使用filterset或任何其他方式将一条规则移动到误报。我不想像以下情况一样移动整个规则。 “密码管理:硬编码密码”我有一条规则......
Fortify - 信任边界违规 - ASP.Net Web表单 - 文本框表单字段
我的项目有113个Trust Boundary Violations。每次违规都是针对存储到会话值的任何值。存储在会话中的值实际上是具有多个属性的对象。所以,每次......
在Fortify Audit Workbench中更改用户名
我正在使用Fortify 17.20 Audit Workbench。我想更改用于说明的用户名我留下了评论。它目前使用我的Microsoft用户名,但我希望它使用不同的名称。
我正面临与强化扫描相关的非常不寻常的错误。它从昨天晚上开始,我一直在努力解决它,因为它影响了整个团队的工作。我是 ...
Fortify high:用于调用私有构造函数的反射上的访问说明符操作
我使用反射来调用类的私有构造函数,以解决声纳扫描报告显示的分支覆盖问题。这是我工作的代码的片段:// ...
我的任务是将excel文件中的注释添加到相应的Fortify(静态代码分析工具)FPR文件中。我们使用Excel文件来判断每个缺陷,然后添加分析......
如何修复Fortify Path Manipulation(输入验证和表示,数据流)漏洞
我正在为使用new关键字创建文件而强化路径操作漏洞我试图在将其传递给File对象之前清理路径,但问题仍然存在。试过这个......
以下简单的java代码获取Fortify Path Manipulation错误。请帮我解决这个问题。我很长时间都在苦苦挣扎。 public class Test {public static void main(String [] args){...
Fortify SCA扫描在读取环境变量时报告Log Forging问题
我使用了System.getenv(“envVariableName”),它给我一个Log Forging问题。我甚至尝试使用ESAPI编码器对返回的String进行编码,但它没有帮助。我的代码片段:String envValue = ...
我在java项目中使用“HP Fortify v3.50”,我在“Null Dereference”上发现了许多误报,因为Fortify没有看到对null的控制是另一种方法。怎么能减少......
我在扫描Fortify工具时遇到了以下严重风险。方法getUserLDAPNameFromAD()使用未经验证的输入调用动态生成的LDAP过滤器,这可能允许...
嗨,我正在使用HP fortify查找我的应用程序的所有漏洞,现在我正在尝试解决一个看起来很基本的但我无法做到的。问题是关于配置中的密码。我有一个 ...
这是我使用的逻辑:int retries = config.get(“retries”);响应resp = null do {try {resp = operation.execute();重试次数= 0; } catch(Exception ex){//注意。请 ...
基本上我试图从.fpr格式化的Fortify报告文件生成PDF文件。任何人都可以向我建议一些可以通过.bat文件访问的实用工具。我在尝试着 ...
ASP.NET MVC不良做法:控制器操作不受POST限制 - 错误警报?
我正在使用Fortify on Demand编写一些源代码,并获得一些弹出窗口(C#项目):ASP.NET MVC不良实践:控制器操作不受POST代码标记:public ...
使用Fortify Software Security Center REST API创建项目
我可以使用HP Fortify SSC的REST API创建项目吗?这样可以很好地获取项目列表:导入请求导入getpass导入json url =“https://www.example.com/ssc/api/v1/”...
从PowerShell查询中,如何从Fortify的.NET代码安全扫描中获取新的关键或高漏洞的数量?该查询不应包括SSC服务器上已有的任何发现...
我有一个.NET Core项目,我正在尝试运行Fortify扫描。据我所知,还没有VS2017 Fortify插件可用,但我很好奇,如果可能的话我可以使用.NET Core SDK ......
使用Fortify标识与特定jar文件关联的Artifactory中的项目列表
我有一个包含多个项目的Artifactory,每个项目都有各种版本的.jar文件。如何使用Fortify识别特定版本的.jar文件中的漏洞,例如v1.2.1。 ...
如何排除Java Project中的测试目录不被Fortify sca扫描。目录的结构如下 - / src / main / xyz / pqr / src / main / xyz / test / abc / src / test / xyz ...