fortify

    0

    1답변

    HTTP 응답에서 HP Fortify의 헤더 조작 문제 [java]

    이 코드에 대해 bu Fortify Scan을 반환하는 "Header Manipulation"문제를 해결하려고합니다. 파일 업로드가 이미 유효한지 여부는 알 수 없습니다. RegEx를 사용하여 파일 이름의 유효성을 검사하지 못했습니다. 누구든지 나를 도울 수 있습니까? b = uploadedFiles.getFilecontent().getBytes(1,
    java header http-headers fortify 2016-07-22

    -3

    1답변

    개발자는 fortify audit workbench를 사용하여 어떤 개발자가 코드를 작성했는지 어떻게 알 수 있습니까?

    감사 워크 벤치를 사용하면 특정 개발자가 특정 코드를 개발했다고 말할 수 있습니까?
    fortify 2016-08-08

    2

    1답변

    파일 변환 (.fpr 파일)을 PDF로 변환

    기본적으로 .fpr formate에있는 요새 보고서 파일에서 PDF 파일을 생성하려고합니다. 누구나 .bat 파일로 액세스 할 수있는 유틸리티 도구를 제안 할 수 있습니까? 나는 다음과 같은 명령을 실행하려고 : 즉 ..하는 ReportGenerator -format PDF -f MyProject.pdf -source MyProject.fpr 사람이에서 P
    code-coverage fortify 2016-06-20

    5

    2답변

    .NET에서 Fortify Json 삽입

    json 문자열을 비 직렬화하기 위해 Newtonsoft.Json을 사용하고 있지만 유효하지 않은 json을 사용하고 있다고 불평했습니다. 나는 다음 Newtonsoft.Json.Schema를 사용하여 검사를 추가했지만 지금은 JSON 문자열을 확인하는 방법에 대한 더 var schema = JsonSchema.Parse(JsonConvert.Seriali
    c# json json.net fortify 2016-08-10

    0

    1답변

    Fortify 4.40에서 Windows 7에서 Java 8을 찾을 수 없음

    Linux 서버에 Fortify 4.40을 설치했으며 sourceanalyzer를 실행하는 Ant 태스크가 있습니다. sourceanalyzer는 리눅스 서버의 메모리가 부족해도 실행할 수 있기 때문에 Fortify를 내 PC에 설치하여 거기서 작동시킬 수 있는지 알아 보았습니다. 내 PC에 개미 작업을 실행하려고, 나는 다음과 같은 오류 얻을 : 모든 [
    java windows fortify 2016-06-24

    1

    1답변

    Fortify 감사 워크 벤치

    강화 된 검사 결과를 위해 감사 된 workbench에서 감사 된 .fpr 파일을 pdf로 변환하는 동안 pdf 파일에 각 카테고리 아래에 하나의 문제점의 주석 만 표시됩니다. 어떤 문제에 대한 의견을 pdf에 인쇄 할 것인지를 선택하는 도구는 무엇입니까? 도와주세요. 미리 감사드립니다.
    fortify 2016-08-18

    0

    1답변

    maven - Jenkins를 통해 강화를 실행하는 동안 "접두사에 대해 플러그인을 찾을 수 없습니다"오류가 발생했습니다.

    [ERROR] 현재 프로젝트와 플러그인 그룹 [java.apache.maven.plugins, org.codehaus]에서 접두어 'fortify'에 대한 플러그인이 없습니다. .mojo] 저장소 [현지에서 사용할 수 : 중앙 (C \ 사용자 \ .m2 저장소 \), (Settings.XML의에서 pluginGroup를 추가 https://repo.mave
    maven jenkins fortify 2016-08-18

    1

    2답변

    Fortify .NET 변환 명령

    SCA를 사용하여 Fortify 변환에 필요한 모든 파일을 찾고 명령 행에서 .NET 프로젝트를 변환하는 데 사용할 수있는 일반 명령이 있습니까? 나는 다른 사람들의 프로젝트를 번역하고, 내가 사용할 수있는 설치 최신 Visual Studio에서 sourceanalyzer -b "Build ID" devenv BuildID.sln /Rebuild Debug
    .net fortify 2016-07-08

    1

    1답변

    요새화 된 소프트웨어 보안 센터를 통해 감사 워크 벤치를 탐색하는 방법은 무엇입니까?

    소프트웨어 보안 센터에서 강화 감사 워크 벤치를 탐색하는 방법은 무엇입니까? 감사 워크 벤치와 같이 SSC에서 감사 기능을 사용할 수 있습니까?
    fortify 2016-08-29

    1

    1답변

    고정 강화 검사가 고정되었습니다. 로케일 변경 사항이 다시 나타납니다.

    하나의 J2EE 응용 프로그램이 있고 해당 응용 프로그램에 대해 강화 요원 검사에 로케일 종속 문제가 표시됩니다. 나는 문자열, 이전을 비교하면서를 toUpperCase (Locale.ENGLISH)과와 toLowerCase (Locale.ENGLISH) 기능에 Locale.ENGLISH를 사용하는 문제, 이제 firstName.trim().toLowerC
    java fortify 2016-07-11
최근 질문