fortify

    5

    1답변

    나는 반사파를 사용하여 클래스의 개인 생성자를 호출하여 sonar 스캔 보고서에 표시된 불충분 한 분기 적용 문제를 해결합니다. 이것은 내가 일하고있는 코드의 스 니펫입니다. // reflection to access a private constructor of a class Constructor<CMISBridgeMaps> c = CMISBri

    1

    1답변

    현재 Fortify을 사용하여 보안 위반에 대한 주 프로젝트를 검사합니다. 가장 최근 스캔을 통해 새로운 위반 사항을 픽업하지는 않지만 제 질문은 프로젝트에서 .dll에 해당합니다. 내 .dll은 일반적으로 웹 서비스로 구성됩니다. 호기심을 자극하기 위해이 웹 서비스 .dll 중 하나에서 스캔을 실행했으며 하나의 프로젝트에서 100+중요/높은 보안 위반이있

    1

    1답변

    직장에서 광산 응용 프로그램 중 하나를 검색하는 .bat 파일이 있습니다. 비주얼 스튜디오의 HP Fortify는 플러그인을 사용하여 스캔 마법사 를 사용 : 나는이 나는 .fpr 파일을 생성 한 가지 방법을 비교하고있다. .spr 파일이 Scan Wizard의 .bat 파일에 의해 생성 될 때 응용 프로그램 내의 모든 .aspx, aspx.cs 및 .cs

    2

    1답변

    나에게 아래의 코드에 XML 외부 엔티티 주입 보여줍니다 XML 외부 엔터티 주입을 강화 : 위의 다음 줄에 취약점을 보여주는데에 StringBuilder sb = new StringBuilder(); StringWriter stringWriter = new StringWriter(sb); xmlSerializer.Serialize(stringWrite

    0

    1답변

    내가 경고 아래 얻고 스캔 할 때 나는 다른 패키지와 같은 자바 파일 이름이 수준의 근본 원인에 대한 발견 여러 정의 경고 강화 무엇 위의 경고로 인해 문제가 발생합니까?

    1

    1답변

    방금 ​​Oracle 12c로 이동 한 프로젝트가 있습니다. Oracle 12c로 마이그레이션 할 때 dll에서 버전 충돌을 피하기 위해 "대상 CPU"를 x64으로 변경했습니다. 우리는 포티 새로운 x64에 대해 검사를 실행할 때 지금은이 오류를 얻을 : No way to resolve conflict between "AWSSDK, Version=2.3.

    1

    1답변

    여러 개의 (3 또는 4) git 저장소로 구성된 프로젝트로 작업하고 있습니다. 각 저장소는 maven을 사용하여 빌드합니다. 모든 저장소에 대해 강화를 실행해야하지만 저장소마다 하나가 아닌 모든 저장소에 대한 결과가 포함 된 단일 fpr 보고서 만 있으면됩니다. 이렇게하는 것이 좋습니다. 참고 : 전체 응용 프로그램을 빌드하는 overarching pom

    1

    1답변

    저는 항상 사용하고있는 javascript 탭 라이브러리를 가지고 있습니다. 그러나 최근의 Fortify 업그레이드로 인해 창에 치명적인 오류가 발생했습니다 코드의 .location 섹션 (편집이 수정되기 전에, 원래의 코드임을 언급한다) : var b=window.location.href; 우리의 제 1 변형했다 : var b = (escape(win

    0

    1답변

    XmlDocument doc = new XmlDocument(); doc.LoadXml(template); XmlElement list = doc.CreateElement(conn.XmlListTagName); foreach (EaiItem updateItem in itemList) { XmlElement item = doc.CreateEl

    2

    2답변

    요새화 된 웹 응용 프로그램을 사용 중입니다. addToSession() 메서드는 응용 프로그램의 안정성을 손상시킬 수있는 HttpSession 특성으로 직렬화 할 수없는 개체를 저장하기 때문에 다음 코드에서 문제가 발생했습니다. public class DataGlob { String globName; String globValue;