fortify

0열

1답변

fortify 소스 코드 분석기에서보고 된 선택한 오류를 건너 뛰는 방법은 무엇입니까?

요새화 된 소스 코드 분석기로 소스 코드를 분석하는 중에 선택한 카탈로그를 건너 뛰고 싶다면 "잘못된 오류 처리 : 빈 캐치 블록"이라고 말하면됩니다. checkstyle 보고서 생성기의 경우보고 된 선택한 오류를 건너 뛸 수있는 방법이 있습니다. 필자는 소스 코드 분석기를 강화하려는 경우 유연성을 원합니다.

1열

1답변

하지만 포티 감사 워크 벤치를 사용하는 경우 T-SQL

sourceanalyzer -b ID의 ttt.sql (에러 없음) ID -scan -f result.fpr (에러 없음) -b sourceanalyzer를 분석하기 위해 포티를 사용하는 방법 result.fpr 파일을 열 때 이슈에는 아무 것도 없습니다 (뜨겁거나 경고하지 않고 정보 없음). sourceanalyzer 명령에서 매개 변수를 빠뜨린 것입니까

1열

2답변

Fortify Sourceanalyzer - XWiki 분석시 누락 된 Java 클래스

누락 된 클래스는 com.xpn.xwiki.test.AbstractXWikiComponentTestCase입니다. 이것은 해결할 수없는 유일한 클래스입니다. 가 그럼 난 sourceanalyzer으로 구축하는 것을 시도했다 MVN 패키지이 찾을 수 없습니다 수있는 유일한 클래스입니다 : 나는 실행했다. 나는 왜 mvn 꾸러미가 나에게 이것을 얻지 않았을 것

4열

3답변

Fortify 및 AntiXSS

내 회사는 코드를 공개하기 전에 Fortify 360 검사를 통과하기 위해 ASP.NET 코드가 필요합니다. HTML 출력을 위생적으로 처리하기 위해 모든 곳에서 AntiXSS를 사용합니다. 또한 입력을 검증합니다. 안타깝게도, 그들은 최근 Fortify가 사용하고 있던 "템플릿"을 변경했으며, 이제는 우리의 모든 AntiXSS 호출을 "잘못된 검증"으로

1열

1답변

SourceAnalyzer - Fortify를 호출하면 framework64를 aspnet_compile 대상으로 지정할 수 있습니까?

Fortify Scan을 실행하기 위해 MSBuild를 만들고 있습니다. 명령은 다음과 같습니다 1) sourceanalyzer -b MYBUILDID devenv를 SOLUTION.sln/REBUILD 디버그 2) sourceanalyzer -b MYBUILDID -scan -f SOLUTION.fpr -format 빌드 로그 FRP 1) 1.1) 다시

0열

3답변

누구나 Classic ASP에서 Fortify 360을 사용합니까? 헤더 조작 취약점 이야기

저는 단기 계약 계약을 맺고 기존 코드의 일부 취약점을 패치하려고합니다. 내가하고있는 응용 프로그램은 Classic ASP (VBScript)와 .Net 2.0 (C#)의 조합입니다. 그들이 구입 한 도구 중 하나는 여기에 포티 360 인 응용 프로그램에서 현재 고전적인 ASP 페이지입니다 : <%@ Language=VBScript %> <% Dim v

0열

1답변

Visual Studio 2005로 스캔을 실패했습니다

Visual Studio 2005 인터페이스를 통해 요새 360 (SCA)으로 C/C++/COM 코드를 스캔하려고합니다. 컴파일 작업이 정상적으로 완료됩니다. 그러나 강화 스캔은 "스캔 실패 : 값이 범위 내에 들지 않음"이라는 경고와 함께 실패합니다. 이 문제를 어떻게 해결할 수 있는지 알려 주시기 바랍니다. 미리 감사드립니다.