fortify

    0

    1답변

    sourceanalyzer의 명령 줄에서 속성을 설정할 수 있습니까?

    빌드 서버에 대해 하나의 프로젝트에서만 검색 속성을 변경하고 싶습니다. 다양한 강화 된 ".properties"파일에서 무엇을 변경해야하는지에 대한 많은 참고 자료를 찾았지만 보편적 인 변경을하고 싶지는 않습니다. 명령 줄에서 정의하거나 더 나은 특정 .properties 파일을 지정하여 현재 스캔에만 사용할 수 있습니까? 참고로 명령 줄을 사용해야합니다.
    fortify sourceanalyser 2017-10-17

    0

    1답변

    왜 내 소스 파일을 BIRTReportGenerator에서 찾을 수 없습니까?

    SCA 사용자 안내서에 설명 된대로 BIRTReportGenerator를 사용하여 강화 보고서를 작성하려고합니다. 검사가 제대로 작동하고 fpr 파일을 생성하지만 보고서 생성기를 실행하면 다음 오류가 발생합니다. FPR source file not found or not readable. 여기에 제가 사용하는 명령이 있습니다. 이들은 사용자 가이드에서
    android fortify sourceanalyser 2017-10-18

    1

    1답변

    Fortify를 사용하여 특정 jar 파일과 연관된 Artifactory의 프로젝트 목록을 확인하십시오.

    .jar 파일의 다양한 버전을 가진 프로젝트가 여러 개 있으며 Artifactory입니다. 내가 .jar 파일의 특정 버전에서 취약점을 식별하는 데 Fortify 사용 방법 는 v1.2.1을 말한다. 이 외에도 몇 가지 최신 버전이있을 수 있습니다. v1.2.1 이후 어떻게 내부적으로 Fortify를 사용하여이 v1.2.1.jar 파일을 사용하는 프로젝트의
    jar artifactory fortify 2017-12-21

    1

    1답변

    Fortify 검사 결과를 기반으로 TFS 빌드를 실패시키는 방법

    PowerShell 쿼리에서 .NET 코드의 Fortify 보안 검사에서 새 중요 또는 높은 취약점 수를 얻으려면 어떻게해야합니까? 이 쿼리에는 SSC 서버에 이미 "문제가 아닌"또는 "억제 된"것으로 문서화 된 결과가 포함되어서는 안됩니다. Team Foundation Server 2017u2가 있습니다. 빌드 및 릴리스 프로세스의 일부로 HP/Micro
    build fortify tfs2017 2017-12-21

    2

    4답변

    대량 할당 문제를 해결하는 방법 : Java

    의 안전하지 않은 바인더 구성 (API 남용, 구조) 다음 두 가지 방법으로 의사를 찾는 컨트롤러 클래스가 있습니다 (컨텍스트가 변경됨). 얻기 대량 할당 : 두 방법 모두에서 안전하지 않은 바인더 구성 (API 남용, 구조적) 오류. @Controller @RequestMapping(value = "/findDocSearch") public class
    java spring spring-mvc fortify mass-assignment 2017-12-22

    -1

    1답변

    Eclipse에서 Maven 프로젝트에서 Fortify 검사를 수행

    Eclipse에서 Fortify 플러그인을 구성했습니다. Maven 프로젝트가 아닌 Java 프로젝트를 검사합니다. 나는 이미 다른 해답을 찾았지만 일하지 않았다. C:\Program Files\HP_Fortify\HP_Fortify_SCA_and_Apps_16.11\plugins\maven이 패스에는 관리자 액세스 권한이 필요하며 액세스 할 수없는 일부
    java eclipse maven fortify 2017-11-03

    0

    1답변

    mingw와 Fortify sourceanalyzer 사용

    나는 cygwin에서 mingw를 사용하여 c/C++ 코드를 컴파일합니다. 정적 분석을 위해 소스 분석 도구를 강화하려고합니다. 노력과 돈을 넣기 전에 cygwin과 함께 mingw를 지원하는지 여부를 알고 싶습니다. 누군가이 방법으로이 도구를 사용한 경우 학습 내용을 공유하십시오.
    c++ cygwin mingw fortify 2017-12-28

    0

    1답변

    모든 유형의 자바 스크립트 (.js) 코드가 강화되어 지원됩니까?

    내 응용 프로그램에 자바 스크립트 코드 421 개가 있습니다. 요새화 v4.30을 사용하여 스캔 할 때 auditworkbench (.fpr) 보고서는 .js 코드의 29 개 파일 만 스캔되었음을 보여줍니다. 일부 유형의 .js 코드를 검사 할 때 요새화에 제한이 있습니까? 그렇다면 요새화가 지원하지 않는 .js 코드 유형은 무엇입니까? 미리 감사드립니다
    fortify 2017-09-22

    1

    3답변

    HP 포지티브 포지티브 하드 코딩 된 암호 강화 - Java

    HP Fortify SCA가보고하는 문제에 대한 해결책을 찾는 데 문제가 있습니다. 이보고 문제는 다음과 같습니다 금지 된 암호가 쉽게 해결 될 수없는 방식으로 시스템 보안을 손상시킬 수 있습니다. 코드는 다음과 유사합니다 포티이 하드 코드 된 암호입니다 생각하는 이유 @Configuration public class MySpringConfig {
    java fortify 2017-09-25

    -2

    2답변

    Fortify에 VS2017 플러그인이 있습니까?

    fortify를 설치할 때 VS2015 플러그인 또는 그 이상의 옵션 만 표시됩니다. VS2017 플러그인을 현재 사용할 수 있습니까? 내 버전은 HPE_Security_Fortify_SCA_and_Apps_16.20_windows_x64.exe입니다. 어쩌면 새로운 버전이 있을지 모르겠습니다.
    visual-studio-2017 fortify 2017-09-29
최근 질문