Вопросы по теме 'fortify'
Настройка пользовательского интерфейса HP Fortify
Можно ли изменить цветовую схему Fortify Eclipse?
Я нашел несколько файлов по этому пути
C:\Users\<user>\AppData\Local\Fortify\workspace\
который выглядит как тот, который используется Eclipse для определения цвета кода, но не может...
2309 просмотров
schedule
30.10.2021
Удаление комментария из Fortify
Я работаю в веб-приложении fortify, и мне нужно удалить ошибочно опубликованный комментарий по одной из проблем. Я не могу найти способ сделать это, кто-нибудь знает, как это делается и возможно ли это?
1335 просмотров
schedule
05.09.2021
Команда для создания нового проекта в fortify
Я хочу создать новый проект на сервере fortify. Доступны ли какие-либо команды fortify для создания нового проекта на сервере fortify? Я знаю, что мы можем сделать это в графическом интерфейсе, но я хочу написать автоматизированный сценарий оболочки...
1105 просмотров
schedule
09.11.2021
ESAPI для предотвращения XSS не работает
Я работаю над исправлением проблем межсайтового скриптинга в нашем коде в основном на JSPS.
Ниже исходный код
//scriplet code
<% String userId = request.getParameter("sid");
...%>
и в том же Jsp у них
<input...
24120 просмотров
schedule
13.09.2021
Как исправить состояние Fortify Race: проблема с полем одиночного члена
Я столкнулся с проблемой. мы используем фреймворк Spring MVC в моем проекте, но контроллер Spring MVC по умолчанию - это модель Singleton. Я изменяю использование контроллера @Scope ("сеанс") на сеанс, чтобы избежать проблемы состояния гонки (у...
15262 просмотров
schedule
01.11.2021
Как проверить объект перед десериализацией
В моем коде я вызываю метод getObject () из объекта ObjectMessage, полученного из очереди JMS. Отчет Fortify жалуется на этот метод getObject () с таким именем ошибки Dynamic Code Evaluation: Unsafe Deserialization . По сути, он говорит, что я не...
21872 просмотров
schedule
18.11.2021
Fortify high: манипулирование спецификатором доступа при отражении, которое используется для вызова частного конструктора
Я использовал отражение, чтобы вызвать частный конструктор класса, чтобы решить проблему недостаточного покрытия ветвей, показанную в отчете о сканировании сонара. Это фрагмент моего кода, над которым я работал:
// reflection to access a private...
6481 просмотров
schedule
26.10.2021
Интеграция HP Fortify SCA с Jenkins
В настоящее время мы используем SonarQube в качестве анализатора исходного кода. Но сейчас в нашей организации планируют использовать HP Fortify SCA для анализа исходного кода. Мы интегрировали SonarQube с Jenkins, но я не знаю, как интегрировать HP...
7270 просмотров
schedule
19.11.2021
Можно ли установить свойства в командной строке для sourceanalyzer?
Я хотел бы изменить свойства сканирования только для одного проекта для нашего сервера сборки. Я нашел множество ссылок на то, что нужно изменить в различных файлах fortify ".properties", но я не хочу вносить какие-либо изменения, которые будут...
677 просмотров
schedule
19.10.2021
Laravel 8 Fortify login говорит: 429 СЛИШКОМ МНОГО ЗАПРОСОВ
У меня проблема, связанная с 429 СЛИШКОМ МНОГО ЗАПРОСОВ. Я использовал Laravel fortify, и мой веб-маршрут похож на
Route::get('/', function () {
return view('welcome');
});
Route::get('/dashboard','DashboardController@dashboardView')...
2577 просмотров
schedule
29.10.2021
Как мне аутентифицировать пользователя в Laravel 8 Jetstream, только если его статус активен?
Я создаю приложение Laravel 8 и успешно реализовал аутентификацию. Теперь я хочу проверить, активен ли статус пользователя, прежде чем регистрировать его. Я добавил поле в таблицу пользователей.
username varchar
password varchar
....
status...
1426 просмотров
schedule
26.02.2022
Укрепить небезопасное перенаправление, но перенаправляете на себя?
У меня есть проект веб-приложения ASP.NET, который я сканирую с помощью Fortify Source Analyzer v3.1.
Веб-проект содержит ASPX, у которого есть случай, когда он перенаправляет на себя.
Код:
Response.Redirect(Request.Url.ToString());...
1808 просмотров
schedule
07.04.2022
Проблема Fortify отправляет непроверенные данные в веб-браузер
Я создаю ответ, как показано ниже:
@Override
public Response post(String html,String headers) {
HttpEntity<String> requestPayload = new HttpEntity<String>(html,headers);
ResponseEntity<String>...
7238 просмотров
schedule
18.04.2022
Правила HP Fortify для фреймворка Tapestry
Я хочу использовать HP Fortify для сканирования проекта веб-интерфейса, реализованного с помощью структуры tapestry . Чтобы проверить, может ли Fortify находить уязвимости в гобеленовом проекте, я создал уязвимый проект и просканировал его. Проект...
171 просмотров
schedule
24.04.2022
Укрепление - сканирование источника
Мы запустили сканирование исходного кода Fortify для нашего кода. Во многих местах он показывает критическую проблему/нарушение:
Межсайтовый скриптинг: отражено — метод _jspService() в WorkSheet.jsp отправляет непроверенные данные в...
2797 просмотров
schedule
10.05.2022
Усилить сканирование для проекта Python
Горячо генерировать Fortify для файла для файлов python.
Аналогичный вопрос: Fortify, как начать анализ с помощью команды , но в нем перечислены шаги для java.
Чтобы генерировать отчеты для проекта Python, необходимо использовать...
7332 просмотров
schedule
17.05.2022
Использование HP Fortify SCA для сканирования ядра Linux
Я пытаюсь использовать HP Fortify SCA для сканирования ядра сервера RHEL7.5 [linux-3.10.0-862.el7]. Я использую ОС рабочей станции RHEL, которая находится в виртуальном боксе.
В рабочем каталоге делаю:
"sourceanalyzer -b mybuild...
617 просмотров
schedule
19.05.2022
Fortify выдает ошибку при сканировании проекта Visual Studio
Я пытаюсь запустить Fortify в проекте Visual Studio 2008. Проект успешно строится сам по себе. Когда я пытаюсь проанализировать проект с помощью Fortify с помощью встроенных элементов управления Visual Studio, проект успешно строится, но выдается...
19151 просмотров
schedule
11.06.2022
Усилить сканирование в основном проекте .net
У меня есть проект .NET Core , в котором я пытаюсь выполнить сканирование Fortify . Насколько я знаю, пока нет доступного подключаемого модуля VS2017 Fortify , но мне любопытно, могу ли я вообще использовать .NET Core SDK , чтобы обойти...
1639 просмотров
schedule
13.06.2022
Как использовать Fortify Scan 16.11 для сканирования ядра dotnet с помощью project.Json
Я создал библиотеку классов .Net Core 1.0.1 по умолчанию и изменил buildOptions в project.json, чтобы включить debugType: «Full». Я использовал встроенное сканирование Fortify Scan VS 2015 с использованием версии 16.11 и получил следующие ошибки....
1608 просмотров
schedule
26.06.2022
