Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
Fortify,如何通过命令开始分析
我们如何使用命令生成 FortiFy 报告 在Linux上 在命令中 我们如何仅包含一些文件夹或文件进行分析 以及如何给出存储报告的位置 ETC 请帮忙 谢谢 卡蒂克 1 步骤 1 清理缓存 在开始之前您需要规划扫描结构 scanid 99
FORTIFY
.Net Core 中 String 默认不可序列化吗?
我正在查看其他的 Fortify 静态分析安全测试 SAST 扫描报告 以识别和抑制误报 应用程序框架是C NET Core SAST 报告部分内容如下 Method1 在第 111 行将不可序列化的对象存储为 HttpSessionSta
c
string
NetCore
FORTIFY
staticcodeanalysis
HP Fortify - 大规模分配
HP fortify 扫描给我一条消息 批量分配 不安全的 Binder 配置 API 滥用 结构性 对于我的控制器中的大多数操作方法 下面是操作方法的示例
FORTIFY
massassignment
日志锻造强化修复
我正在使用 Fortify SCA 来查找我的应用程序中的安全问题 作为大学作业 我遇到了一些无法解决的 日志锻造 问题 基本上 我记录一些来自 Web 界面的用户输入的值 logger warn current id not valid
Java
security
logging
FORTIFY
logforging
如何在反序列化之前验证对象
在我的代码中 我从 JMS 队列接收的 ObjectMessage 对象调用 getObject 方法 Fortify 报告抱怨这个 getObject 方法 其错误名称如下Dynamic Code Evaluation Unsafe De
Java
validation
serialization
deserialization
FORTIFY
(Fortify) 类别:Android 不良做法:缺少 Google Play 服务更新的安全提供程序(1 期)
我们正在使用 Fortify 扫描我的 Android 源代码 但我无法摆脱这个问题 类别 Android 不良做法 缺少 Google Play 服务更新的安全提供程序 1 期 Fortify指向这行代码 工具 替换 android al
Android
security
googleplayservices
FORTIFY
以 EXCEL 格式导出 HP Fortify SCA 4.10 结果
我使用 HP Fortify SCA 4 10 进行扫描 现在我想将原始结果导出为 Excel 格式以进行数据处理以生成数据透视表 任何人都可以建议一个简单或困难的方法来做到这一点 引用此 url 获取 DB 脚本以获取 EXCEL 格式
FORTIFY
强化修复经常被误用的身份验证
当我使用 Fortify 进行扫描时 我在下面的代码中遇到了诸如 经常被误用 身份验证 之类的漏洞 这个问题有解决办法吗 我看过相关帖子 但没能找到解决方案 使用 ESAPI 我提供了主机名和 ipadress 的正则表达式 但它不起作用
Java
FORTIFY
esapi
HP 强化 XML 外部实体注入
Hp fortify 通过以下代码向我展示了 XML 外部实体注入 StringBuilder sb new StringBuilder StringWriter stringWriter new StringWriter sb xmlSe
c
xml
c40
FORTIFY
XXE
Java 中 JSON 注入的 Fortify 错误
我正进入 状态SUBSCRIPTION JSON来自客户端 我将其转换为字符串 然后使用 gson 库将其设置为模型对象 在 Fortify security 上运行代码时 下面的代码出现 Json 注入错误 并显示以下消息 这是错误 On
Java
json
security
Gson
FORTIFY
无法解决原木锻造强化问题
我在修复 Fortify 中的日志锻造问题时遇到问题 getLongFromTimestamp 方法中的两个日志记录调用都引发了 将未经验证的用户输入写入日志 的问题 public long getLongFromTimestamp fin
Java
FORTIFY
logforging
如何生成包含所有问题的报告?
我有一个在 AWB 中打开的 Fortify FPR 扫描文件 我想生成一份报告 其中包含发现问题的所有实例 当我生成报告时 它会生成按类型及其计数列出问题的报告 并且在类型下方我还会获得以下名称和代码片段some发现问题的文件 我想生成一
FORTIFY
HP Fortify 路径操作验证规则
我正在通过 Hp Fortify 运行代码 并有一些路径操纵的发现 我了解它的背景并试图解决 我没有遍历从数据库查询某些路径值来存储输出文件 日志 导出数据等 的所有位置 而是尝试将其集中化 因此 我不想让 File WriteAllTex
c
validation
rules
FORTIFY
如何强制 cmake 使用没有完整路径的 cl.exe?
我正在构建一个使用 CMake 的开源项目 kst v2 0 8 我使用 CMake v2 8 12 2 和 MSVC 2008 作为编译器 并生成 NMake makefile 以在命令行上构建它 我可以通过此设置成功构建它 这些版本是强
c
CMake
NMAKE
FORTIFY
CL
Fortify 源分析器和 Apache Lenya
我正在尝试将 Fortify 源代码分析器用于我学校的一个研究项目 以测试开源 Java Web 应用程序的安全性 我目前正在研究 Apache Lenya 我正在使用最新的稳定版本 Lenya v2 0 2 根目录下有一个文件名为buil
Java
apache
staticanalysis
FORTIFY
Laravel Fortify 自定义身份验证重定向
在 Laravel 强化自定义身份验证过程中 我无法重定向到带有错误消息的登录页面 而我们可以在身份验证中执行此操作 这是定制文档链接 https jetstream laravel com 1 x features authenticat
Laravel
authentication
redirect
FORTIFY
Laravel8
EnableHeaderChecking=true 是否足以防止 Http 标头注入攻击?
拥有 就足够了吗 System Web Configuration HttpRuntimeSection EnableHeaderChecking http msdn microsoft com en us library system w
aspnet
IIS
security
FORTIFY
如何使用Fortify Scan 16.11通过project.Json扫描dotnet core
我创建了一个默认的 Net Core 1 0 1 类库 并更改了 project json 中的 buildOptions 以包含 debugType Full 我使用 16 11 的集成 VS 2015 Fortify Scan 并收到以
FORTIFY
NetCore
ASP.NET 不良实践:会话中存储不可序列化的对象
我有一个类似的代码 Session key value 但根据 Fortify SCA 由于 会话中存储了不可序列化的对象 这被认为是一种不好的做法 Screenshot as below 解决这个问题的最佳方法是什么 如何使字符串 val
c
serialization
FORTIFY
将字段设置为 null 时 Java Null Dereference - Fortify
当我将字段设置为 null 时 Fortify 抱怨 Null 取消引用 String sortName null if lastName null lastName length gt 0 sortName lastName sortOp
Java
FORTIFY
1
2
»