fortify

    5

    1답변

    Fortify high : 전용 생성자를 호출하는 데 사용되는 리플렉션에 대한 액세스 지정자 조작

    나는 반사파를 사용하여 클래스의 개인 생성자를 호출하여 sonar 스캔 보고서에 표시된 불충분 한 분기 적용 문제를 해결합니다. 이것은 내가 일하고있는 코드의 스 니펫입니다. // reflection to access a private constructor of a class Constructor<CMISBridgeMaps> c = CMISBri
    java junit sonarqube fortify 2017-01-26

    1

    1답변

    요새화 및 DLL

    현재 Fortify을 사용하여 보안 위반에 대한 주 프로젝트를 검사합니다. 가장 최근 스캔을 통해 새로운 위반 사항을 픽업하지는 않지만 제 질문은 프로젝트에서 .dll에 해당합니다. 내 .dll은 일반적으로 웹 서비스로 구성됩니다. 호기심을 자극하기 위해이 웹 서비스 .dll 중 하나에서 스캔을 실행했으며 하나의 프로젝트에서 100+중요/높은 보안 위반이있
    c# .net dll fortify 2017-02-02

    1

    1답변

    HP Fortify ASP.Net 웹 양식

    직장에서 광산 응용 프로그램 중 하나를 검색하는 .bat 파일이 있습니다. 비주얼 스튜디오의 HP Fortify는 플러그인을 사용하여 스캔 마법사 를 사용 : 나는이 나는 .fpr 파일을 생성 한 가지 방법을 비교하고있다. .spr 파일이 Scan Wizard의 .bat 파일에 의해 생성 될 때 응용 프로그램 내의 모든 .aspx, aspx.cs 및 .cs
    asp.net webforms fortify 2017-02-08

    2

    1답변

    HP HP는 강화

    나에게 아래의 코드에 XML 외부 엔티티 주입 보여줍니다 XML 외부 엔터티 주입을 강화 : 위의 다음 줄에 취약점을 보여주는데에 StringBuilder sb = new StringBuilder(); StringWriter stringWriter = new StringWriter(sb); xmlSerializer.Serialize(stringWrite
    c# xml c#-4.0 fortify xxe 2017-02-08

    0

    1답변

    클래스의 근본 원인에 대한 발견 여러 정의 경고 강화

    내가 경고 아래 얻고 스캔 할 때 나는 다른 패키지와 같은 자바 파일 이름이 수준의 근본 원인에 대한 발견 여러 정의 경고 강화 무엇 위의 경고로 인해 문제가 발생합니까?
    warnings fortify 2017-02-13

    1

    1답변

    ASP 사전 컴파일과 관련된 문제를 해결

    방금 ​​Oracle 12c로 이동 한 프로젝트가 있습니다. Oracle 12c로 마이그레이션 할 때 dll에서 버전 충돌을 피하기 위해 "대상 CPU"를 x64으로 변경했습니다. 우리는 포티 새로운 x64에 대해 검사를 실행할 때 지금은이 오류를 얻을 : No way to resolve conflict between "AWSSDK, Version=2.3.
    c# .net 64bit oracle12c fortify 2017-02-13

    1

    1답변

    여러 코드 저장소에 걸쳐 있지만 단일 보고서를 생성하여 검사를 실행하십시오.

    여러 개의 (3 또는 4) git 저장소로 구성된 프로젝트로 작업하고 있습니다. 각 저장소는 maven을 사용하여 빌드합니다. 모든 저장소에 대해 강화를 실행해야하지만 저장소마다 하나가 아닌 모든 저장소에 대한 결과가 포함 된 단일 fpr 보고서 만 있으면됩니다. 이렇게하는 것이 좋습니다. 참고 : 전체 응용 프로그램을 빌드하는 overarching pom
    fortify 2017-02-15

    1

    1답변

    Javascript 탭은 HP 강화 스캔에서 중대한 오류 (XSS)를 야기합니다.

    저는 항상 사용하고있는 javascript 탭 라이브러리를 가지고 있습니다. 그러나 최근의 Fortify 업그레이드로 인해 창에 치명적인 오류가 발생했습니다 코드의 .location 섹션 (편집이 수정되기 전에, 원래의 코드임을 언급한다) : var b=window.location.href; 우리의 제 1 변형했다 : var b = (escape(win
    javascript xss fortify 2017-02-22

    0

    1답변

    XML 주입 C#을

    XmlDocument doc = new XmlDocument(); doc.LoadXml(template); XmlElement list = doc.CreateElement(conn.XmlListTagName); foreach (EaiItem updateItem in itemList) { XmlElement item = doc.CreateEl
    c# asp.net xml c#-4.0 fortify 2017-02-27

    2

    2답변

    직렬화 할 수없는 객체를 HttpSession 속성으로 저장하는 것이 좋습니다.

    요새화 된 웹 응용 프로그램을 사용 중입니다. addToSession() 메서드는 응용 프로그램의 안정성을 손상시킬 수있는 HttpSession 특성으로 직렬화 할 수없는 개체를 저장하기 때문에 다음 코드에서 문제가 발생했습니다. public class DataGlob { String globName; String globValue;
    java java-ee serializable httpsession fortify 2017-01-18
최근 질문