fortify

    0

    1답변

    이 잠금 관리 코드 스 니펫이 불필요하게 복잡합니까?

    Hewlett Packard Enterprise 응용 프로그램 Fortify On Demand에는 "예제 2 : 다음 코드는 항상 잠금을 해제합니다."라는 제목의 코드 조각이 들어 있습니다. ReentrantLock myLock = new ReentrantLock(); try { myLock.lock(); performOperation
    java locking fortify 2017-05-07

    3

    1답변

    요새화 검사 .net 핵심 프로젝트

    나는 을 실행하려고하는데 .NET Core 프로젝트가 있습니다. 요새화이 (가) 켜져 있습니다. 지금까지 내가 아는 한 VS2017요새화 플러그인을 사용할 수 있지만 가능하면 .NET Core SDK을 사용하여 요새화 스캔을 계속 수행 할 수 있는지 궁금합니다. 만약 그렇다면 어떻게 내가 내 에, 및 명령을 번역 번역 할 수 있습니까? 현재 포티 버전 :
    .net-core fortify 2017-05-09

    1

    1답변

    젠킨스에서 요새화 스캔 통합

    파이프 라인 구문에 나열된 요새화 플러그인이 표시되지 않습니다. mvn sca:clean sca:translate sca:scan 위의 명령은 실행되지 않습니다. 나는 다음과 같은 얻을 : 저장소에서 사용할 수있는 플러그인 그룹 [org.apache.maven.plugins, org.codehaus.mojo] 현재 프로젝트에서 접두사 'SCA'과에서 발
    jenkins fortify 2017-05-18

    0

    1답변

    포티 다시 검색은

    포티 실제 세계의 시나리오의 문제를 발급합니다. 보고서에서이를 억제 할 수는 있지만 확신 할 수는 있지만 코드의 후속 스캔에서 동일한 문제가 식별되는 것을 방지하지는 못합니다. 그리고 그것은 차례로 우리가 스캔을 실행할 때마다 그들을 억제하는 데 상당한 시간을 필요로합니다. 따라서 동일한 코드 파일에 변경 사항을 일년 내내 여러 번 배포 할 수 있습니다.
    fortify fortify-source 2017-05-19

    0

    1답변

    포티 테스트 오류 :이

    내가이 다음과 같은 오류가 변수에 할당 초기 값 사용하지 않는다 : CDsImplTl.java의 방법 getCDsByToken은()는 행에 변수 paymentCDApp에 할당 초기 값을 사용하지를 141 여기 내 코드는 다음과 같습니다. public GetCDsByTokenResponse getCDsByToken(String token) throws Exc
    java error-handling fortify 2017-04-10

    0

    1답변

    오류 : 다른 로케일을 가지고 있기 때문에 호출에서 이식성 문제가 발생합니다.

    전체 오류 : 예기치 않은 결과가 발생할 수있는 로케일이있어서 이식성 문제가 발생합니다. 또한 사용자 지정 유효성 검사 루틴을 우회 할 수 있습니다. if ("paid".equals(type.toLowerCase())) { return PaymentType.PAID.getDescription(); } 난 정말 문제가 여기에이 코드를
    java error-handling fortify 2017-04-12

    1

    1답변

    Struts 액션 이름 와일드 카드 일치가 강화 스캔에서 OGNL 보안 취약점이 있습니다.

    기본 동작은 아래에서 struts.xml에 정의되어 있습니다. Fortify scan은 ""과 일치하는 "*"에 대해 불평합니다. Struts 2 액션 이름에서 와일드 카드 (*)를 사용하면 공격자가 Session과 같은 시스템 변수를 수정하거나 서버에서 임의의 명령을 실행할 수있는 OGNL 표현식으로 액션 이름을 평가할 수 있습니다. <action nam
    struts2 action fortify 2017-04-12

    0

    1답변

    이클립스 플러그인이 coldfusion 프로젝트를 검사하지 않음

    내가 Fortify를 설치하고 이클립스에 강화 플러그인을 추가 한 다음 'HP Fortify'메뉴가 있지만 '프로젝트 분석'옵션이 비활성화되어 있습니다. 프로젝트 탐색기. 여기서이 옵션은 java 프로젝트에서 사용되며 java 프로젝트에서 성공적으로 스캔됩니다. fortify 플러그인 지원 이클립스를 사용하여 coldfusion 프로젝트를 검사하는 방법을
    coldfusion fortify 2017-09-10

    1

    1답변

    요새화가 지원하는 모든 코드 언어를 스캔하기 위해 배치 파일을 만드는 방법은 무엇입니까?

    현재 필자는 비주얼 스튜디오 통합의 도움으로 명령 줄을 사용하여 동일한 저장소에서 C/C++ 코드를 검색하고 요새 배치 파일을 사용하여 저장소에서 Java 코드를 검색합니다. 단일 배치 파일을 사용하여 저장소에서 Java 및 C/C++ 코드를 모두 스캔 할 수 있습니까? 또한 두 코딩 언어를 동시에 검색 할 수있는 명령 줄 옵션이 있습니까?
    fortify 2017-04-20

    0

    2답변

    Jenkins와의 HP Fortify SCA 통합

    현재 SonarQube를 소스 코드 분석기로 사용하고 있습니다. 그러나 현재 우리 조직에서는 HP Fortify SCA를 소스 코드 분석에 사용할 계획입니다. 우리는 SonarQube를 Jenkins와 통합했지만 HP Fortify를 Jenkins와 통합하는 방법을 알지 못합니다. 그것을 위해 인터넷 검색하지만 좋은 해결책을 얻지 못할거야. 아무도 이것에
    jenkins fortify 2017-05-04
최근 질문