Struts2 spring Hibernate를 사용하는 프로젝트에 HP Fortify SCA 및 Apps 4.20을 사용하고 있습니다. 보고서에 내 프로젝트는 컨트롤러에 문제가 있다고 Race Condition: Singleton Member Field
입니다. 그러나 Struts2는 새 요청이 들어올 때 새 인스턴스를 만들기 때문에 스레드로부터 안전합
Fortify는 XSS 취약점으로 심각한 문제가 있음을 알려줍니다. 개요 : 사이트 간 스크립팅 (입력 확인 및 표현은 데이터 플로우) 메소드 DoFoo (반영) FooController.cs에서 라인 (112)에서 웹 브라우저에 확인되지 않은 데이터를 송신 할 수있는 브라우저에서 악성 코드가 실행됩니다. 그것은이 방법은 return new JsonResu
나는 코드의 new font() 라인 출시되지 않은 자원에서 포티 문제가 있습니다 try
{
var c = new ChartArea();
c.AxisY.TitleFont = new Font("Arial", 10, FontStyle.Bold);// --> Fortify issue
}
finally
{
if (ca.AxisY.TitleFon
내가 포티 SSC를 사용하여 보고서를 생성, 그것은 "공격면"이 분석 것을 보여줍니다. Eclipse 플러그인에서 "감사 가이드"메뉴 옵션을 사용하여 특정 공격 표면을 필터링 할 수 있습니다. 따라서 예를 들어, 내 응용 프로그램이 시스템 소유자가 신뢰할 수있는 환경을 대상으로하므로 명령 줄 입력이 신뢰할 수있는 것으로 간주 할 수 있습니다. 따라서 "명령
sourceanalyzer를 사용하면 번역 중에 여러 파일/경로 제외를 어떻게 제공합니까? 의 예에 따라 : Fortify SCA exclude test folder\files 나는 행운과 함께, 여러 -exclude 플래그뿐만 아니라 다른 구분 기호를 추가하는 시도 /src/main/xyz/pqr/Abc.java /src/main/xyz/test/abc.
파일을 여는 해결하기위한 포티 발견 (경로 조작)을 해결하기 위해 찾고 : public FileStream OpenFile(string directory, string filename)
{
FileStream fs = null;
string pathname = string.Empty;
pathname = Path.Combine(
fortifyclient (Fortify 버전 4.10)를 사용하여 다운로드 한 프로젝트에 억제 된 문제로 새로 고치기보다는 업로드 된 것과 동일한 내용이 여전히 포함되어있는 문제가 나타납니다 (done SSC UI를 통해). 위의 정보를 새로 고치려면 다운로드하는 동안 설정할 수있는 옵션이 있습니까? SSC에서 올바른 번호 (일부 문제는 억제 된 후 축소
HP Fortify 정적 코드 분석기 4.21의 최신 버전을 사용하고 있습니다. uploadFPR 인 배치 파일 "bin \ fortifyclient.bat"은 "예기치 않은 오류가 발생했습니다"와 종료 코드는 -12000입니다. 동일한 소스가있는 동일한 컴퓨터에서 (이전 주) uploadFPR이 작동했습니다. 그래서이 오류의 원인을 모르겠습니다. 새로운
오라클 코드베이스 (.SQL, .trig,가 .pkg, .syn 등 파일)에 대한 포티 SCA의 동작이 예상되지 않는 : 관찰 : 1) 오라클의 코드베이스와 제로 문제를 (보고를 에스). 2) .sql 파일 만 고려하지만 다른 .pkg 파일은 고려하지 않습니다. fortify-sca.properties dint help에서 com.fortify.sca.fi