fortify

1열

1답변

정적 코드 분석을 위해 Fortify를 사용하고 있습니다. 요새화 스캔에서보고 된 문제 중 하나는 "자주 오용 된 것 : 인증"입니다. 이 문제는 "java.net.InetAddress"클래스의 다음 메소드 중 하나가 사용되는 모든 발생에 대해 플래그가 지정됩니다. getAddress() getByName(bindAddress) getHostName()

0열

1답변

포티는 <strong>포티</strong> 검사 중 발생-원인을 제거 할 수있는 방법이 있나요 분석

에서 생성-소스를 포함? 나는 가이드에 언급 된 sourcepath 옵션을 시도했지만 결코 나를 위해 작동하지 않는 것 같습니다. -Dfortify.sca.sourcepath="**/target/generated-sources/**/*.java" or -Dfortify.sca.sourcepath="**/target/generated-sources/**" 모

2열

1답변

Java 코드의 HP Fortify 중요한 문제를 해결하는 방법

주석 (annotation)이나 다른 방법을 사용하여 Java 파일의 보고서를 보완하는 문제를 푸시하고 싶습니다. 우리가 @supressWarnings (PMD.XXX)를 사용하여 PMD 문제를 푸는 것처럼

7열

1답변

Fortify SCA와 Fortify SSC의 차이

Fortify SCA와 Fortify SSC의 차이점은 무엇입니까? 이 소프트웨어에 의해 생성 된 보고서간에 차이점이 있습니까? Fortify SSC는 웹 기반 앱이라는 것을 알고 있습니다. Fortify SCA를 웹 기반 앱으로 사용할 수 있습니까?

0열

1답변

maven sca 플러그인을 사용하여 요새 검사

java app를 검사하기 위해 maven-sca-plugin을 사용하려고합니다. 그것은 기본적으로 자바 코드 만 검사합니다. 어떻게 플러그인을 jsp와 다른 파일 유형을 번역 단계에 포함시킬 수 있습니까? 감사 , 계

1열

1답변

참조 역 참조 null 포인터

다음과 같은 코드 블록을 사용하여 강화 된 null 포인터 (경고는 강조 표시된 코드 섹션에서 발생 함)에 대해 경고합니다. 이 거짓 긍정적인가? 경고가 발생하는 곳이 null인지 여부를 확인합니다. 업데이트 : 코드를 조금 더 추가했습니다. displayAttribute가 null이 아닌지 확인하기 전에 손을 검사하고 있습니다. 그것은 IsNotNull(

0열

1답변

Fortify 클라이언트 명령으로 버전

을 만들었습니다. 내 컴퓨터에 Fortify SCA가 있고 명령 줄을 사용하여 프로젝트에서 버전을 만들려고합니다. 누구나 fortifyclient 명령을 사용하여 프로젝트에서 버전을 생성 할 수 있습니까?

4열

3답변

ggplot2의 함수 강화 오류

ggplot2 패키지의 fortify 함수를 사용하여 공간 객체를 data.frame으로 변환하려고합니다. 하지만 오류가 발생합니다. 나는 유타 개체를 변환 할 때, 그러나 > str(utah) [email protected] data :'data.frame': 10 obs. of 8 variables: .. ..$ AREA : n

0열

1답변

포티 sourceanalyzer 오류

내 자바와 JSP 코드 분석을위한 개미 작업 sourceanalyzer 실행하고 때, 나는 점점 오전 오류와 같은 : 디렉토리 /export/home/olbbbld/.fortify/sca5.10를 만들 수 없습니다 /build 이 오류의 원인은 무엇입니까?

0열

1답변

요새화 된 액세스 제어 LDAP

요새화 스캔이 "액세스 제어 LDAP"문제를 일으켰습니다. 어떻게 해결할 수 있습니까? 하여 LDAP 매개 변수, 데이터베이스에 저장됩니다 그래서 우리는 구성을 사용하여 얻을 연결을 설정하려면 : 을 - DAO 계층을 : 당신이 당신의 구성 저장소가 안전하다는 것을 신뢰하는 경우 public Config getConfig() { Query quer