fortify

    1

    2답변

    .java 대신 .jar 파일에서 강화를 실행할 수 있습니까?

    Fortify를 사용하여 프로젝트에서 사용중인 타사 라이브러리의 취약점 (있는 경우)을 확인해야합니다. 일부 타사 라이브러리의 경우 해당 소스 파일에 액세스 할 수 없습니다. 배송 된 .jar 파일 만 있습니다. 대신 Fortify를 .jar 파일로 실행할 수 있습니까? "SRC/ */* 자바를 sourceanalyzer -b MyProject를 -cp"l
    fortify 2013-04-29

    1

    1답변

    강화 비주얼 스튜디오 플러그인을 사용자 정의하는 방법

    HP Fortify SCA 도구를 처음 사용했습니다. Visual Studio 2010 용 Fortify 플러그인이 설치되어 있습니다. 이제 코드 분석을 시작하면 해당 솔루션의 모든 프로젝트가 포함됩니다. 그러나 나는 분석에서 제외시키고 자하는 많은 테스트 프로젝트를 가지고있다. 분석을 위해 포함해야하는 프로젝트 목록을 사용자 정의하는 방법을 알고 있다면
    visual-studio-2010 sca fortify 2013-03-23

    1

    2답변

    IA 용 SCA/SSC 보고서를 강화 하시겠습니까?

    저는 중간 크기의 C# 응용 프로그램을 개발중인 개발자이며 Visual Studio 2010 용 Fortify 보안 코딩 플러그인을 사용하여 정기적으로 정적 코드 분석을 수행하고 있습니다. 이 개발주기가 끝나고 IA에 취약성 보고서를 제공하라는 요청을 받았습니다. 이전에 제출할 필요가 없었으며 IA가 요새화 보고서에 익숙하지 않은 것으로 나타났습니다. 내
    static-analysis fortify 2013-05-19

    1

    2답변

    HP Fortify 보안 센터에서 스캔 결과 검색

    HP Fortify Security Center에서 각 프로젝트의 마지막 스캔 결과를 검색하는 통합 방법을 제공하려고합니다. 나는 fortifySSC 데이터베이스를 쿼리하는 경로를 빠져 나갔고 조금 떨어지고 있습니다. 아무도 SQL 쿼리를 통해이 작업을 시도한 적이 있습니까? 필요하다면 지금까지 가지고있는 질문을 기꺼이 제공 할 수 있습니다. 또는 누군가가
    sql security fortify 2013-02-12

    0

    2답변

    요새화 크로스 사이트 스크립팅 : 불량한 유효성 검사

    XSS 취약점 문제를 해결하기 위해 JSTL 태그를 사용했습니다. 내 JSP에서 Fortify가보고했습니다. 그러나 XSS 취약성 문제가 해결되었지만 사용 후 'XSS : Poor Validation'이라는 새로운 문제가 발생했습니다. 이 잘못된 검증 문제를 해결하기 위해 구현할 수있는 다른 가능한 솔루션은 무엇입니까? 요새화는 HTML/XML/URL 인코
    jsp jstl xss fortify 2013-02-15

    1

    1답변

    포티 360 fortifyclient downloadFPR 돌아 액세스

    을 다운로드하기 위해 노력하고있어 거부 내 포티 360 명령 행을 통해 FPR 파일 나는 다음과 같은 명령으로 프로세스를 자동화 할 수 있도록 : fortifyclient -url [url] -authtoken [token] downloadFPR -file "C:\path\to\local\Fortify.fpr" -projectID [projectID]
    fortify 2013-05-28

    0

    1답변

    실행 파일이나 .o 파일에서 SCA 빌드를 강화하십시오.

    바이너리를 작성하기 위해 작성된 C++ 코드에 대한 정적 분석을 강화하려고합니다. 그러나이 빌드는 완료하는 데 수 시간 (때로는 하루 이상)이 소요됩니다. 이 문제를 해결하려면 대상으로 사용하기 위해 위조 된 아카이브를 만들어서 모든 .o 파일 만 빌드하려고했습니다. 이 접근법에서 볼 수있는 장점은 코드가 팀 소유가 아니며 빌드 할 필요가없고 링크 시간도
    c++ fortify 2013-02-25

    1

    2답변

    항아리가 누락되면 Fortify 검사 결과에 영향을 줍니까?

    Fortify sca를 사용하여 순수한 .java 파일을 스캔하려고하는데, 자주 jar의 전체 목록을 포함하지 않았다는 오류 메시지가 나타납니다. "Java 클래스에 대한 다음 참조를 확인할 수 없습니다. 이러한 클래스가 포함 된 모든 jar 파일을 SCA에 제공하십시오." 제 질문은 검색 결과에 영향을 미칩니 까? 그리고이 경고는 진지하게 받아 들여지고
    java fortify sca source-code-protection 2013-03-01

    2

    1답변

    HP Fortify Audit Workbench

    큰 C 응용 프로그램의 보안 문제를 분석하기 위해 HP Fortify 정적 코드 분석기를 사용하려고하고 있으며 소프트웨어 자체의 다양한 버그가 발생하여 어디서나 답변을 찾을 수없는 것 같습니다. 인터넷. 나는 소프트웨어의 버전 3.4를 사용하고 Linux x64 시스템에서 실행하고있다. 이 제품을 사용하는 것이 매우 어려워지는 주요 버그는 Audit Wor
    static-analysis fortify 2013-04-24

    3

    2답변

    com.fortify.sca.analyzer.a : 포티 감사 워크 벤치 aplication에 오류가 아래 얻기 분석

    을 완료하는 데 사용할 수없는 메모리가 부족하다 : [오류] : 예기치 않은 예외 * 구문 분석 com.fortify 된 .js 동안 .sca.analyzer.a : 분석을 완료하는 데 사용할 수있는 메모리가 충분하지 않습니다. 사용 가능한 메모리를 늘리는 방법에 대한 자세한 내용은 사용 설명서를 참조하십시오. 모든 해결책을 알려주세요.
    fortify 2013-04-26
최근 질문