fortify

    0

    1답변

    보안 강화 요령 - CWE 22 경로 조작

    주어진 디렉토리와 파일 이름의 접두어로 가장 최근에 수정 된 파일을 얻으려면 아래 코드를 사용하십시오. HPE 강화 분석을 실행했을 때 "경로 조작"결과를 얻었습니다. 이 결과를 수정하는 방법을 안내해 줄 수 있습니까? 웹 응용 프로그램의 파일 시스템에 액세스하는 가장 안전하고 안전한 방법은 무엇입니까? public static File getLatestF
    java fortify 2017-03-02

    -3

    1답변

    오픈 리디렉션 강화 문제 C#

    4.0 프레임 워크가있는 .net 웹 응용 프로그램에서 작업 중입니다. 나는 우리가 Querystring 매개 변수 값을 인코딩해야한다는 것을 발견 한 오픈 리디렉션 문제를 연구하고있었습니다. 내 샘플 코드 //Open redirect fortify issue string id= Request.QueryString["id"]; if (!string.
    c# asp.net fortify 2017-03-02

    1

    3답변

    빌드 프로세스에 Fortify 통합

    Fortify 스캔을 빌드 프로세스에 통합 할 수 있는지 확인하려고합니다. 몇 가지 조사를 해봤지만 어쨌든 찾을 수는 없습니다. Fortify의 감사 워크 벤치에서 개의 스크립트를 추출합니다. 가능한가요? 이 작업을 수행하기 위해 배치 파일을 작성해야합니까?
    teamcity fortify 2017-03-03

    -2

    1답변

    Fortify Scan, Java print() 문자열, 교차 사이트 스크립팅

    Fortify Scan을 행복하게 해주는 패치를 아는 사람이라면 누구든지 아래의 "print (x)"플래그에 교차 사이트 스크립팅의 취약성을 알리지 않습니까? (그것이 매개 변수에서 오는 어쩌면 때문에) 및 유효성을 검사 또는 XSS를 방지하기 위해 값을 암호화하는 루틴을 찾고 public void println(String x) { synchro
    java xss fortify 2017-03-08

    2

    3답변

    Fortify Audit Workbench 자동화

    Fortify Audit Workbench에는 cron 작업에 넣고 매일 실행할 수있는 명령 행 옵션이 있습니까? 스캔이 두 시간 이상 걸리며, 밤새 실행하고 아침에 결과를 확인하고 싶습니다. 제이슨
    fortify 2017-03-16

    0

    2답변

    크로스 사이트 스크립팅을받는 중입니다. 빈 클래스에 대한 struts 호출에 대한 유효성 검증이 올바르지 않습니다.

    HP Fortify에서 내 애플리케이션을 스캔하고 문제가 발생했습니다. 교차 사이트 스크립팅 : 유효성 검사 불량. ESAPI 라이브러리를 사용하고 있습니다. Struts 애플리케이션에서이 결과를 얻고 있습니다. <%@ taglib prefix="s" uri="/struts-tags" %> <form method='post' name='<s:propert
    jsp struts2 xss fortify esapi 2017-03-20

    0

    1답변

    액세스 제어 : 데이터베이스 (요새화)

    우리는 보안 요원을 확인하기 위해 요새화 도구를 사용 해왔다. 액세스 제어 데이터베이스 문제로 인해 수정하기 힘듭니다. public BigDecimal getLctnId (String roId) { Query queryCaseId = em.createNamedQuery ("RegionalOffice.getLctnId"); queryCaseId.setPara
    fortify 2017-03-21

    0

    2답변

    Fortify에서 println()을 호출하여 시스템 데이터 또는 디버깅 정보를 표시하는 방법

    우리 프로젝트는 Fortify를 사용하여 코드를 스캔합니다. 코드를 검사 한 후에는 HttpServletResponse가 오류 메시지를 직접 작성하므로 감사 문제가 있습니다. response.getWriter().println(e.getLocalizedMessage()); 다음은이 문제에 대한 설명입니다. 추상 : 함수 processNonPersiste
    java security fortify 2017-03-24

    0

    1답변

    HP Fortify 결과를 AWS S3 Bucket에 게시하는 방법

    HP Fortify PDF 스캔 보고서를 AWS S3 버킷에 저장하고 싶습니다. 누군가 도움을 줄 수 있다면 결과를 추출하여 AWS에 저장할 수있는 방법이 있습니까? 고맙습니다. 감사합니다.
    amazon-s3 fortify 2017-03-24

    0

    1답변

    Arraylist Member 필드를 jsp 파일의 Race Condition 필드에서 안전하게 만드시겠습니까?

    요새화 도구를 사용하고 있는데이 페이지에서 jsp 페이지의 Race Condition : Singleton Member Field로 문제를 지적했습니다. 그것은 말합니다 : class rateUs.jsp는 싱글 톤이므로 구성원 필드 arrayList는 사용자간에 공유됩니다. 결과적으로 한 사용자가 다른 사용자의 데이터를 볼 수 있습니다. 아래는 문제가되는
    java jsp singleton race-condition fortify 2017-04-04
최근 질문