如何使用 REST API 创建新项目并在 fortify ssc 中提交它
我正在尝试使用 REST api 在 fortify 中创建一个新项目,到目前为止我已经能够创建应用程序和版本,但我无法向其添加属性并提交它。 到目前为止,这是…
URLEncoder.encode(string, "UTF-8") 验证效果不佳吗?
在我的 J2EE/java 代码的一部分中,我对 getRequestURI() 的输出进行了 URLEncoding,以对其进行清理以防止 XSS 攻击,但 Fortify SCA 认为这种验证很…
将应用程序缓存与会话数据相结合时的信任边界违规
我需要获取应用程序缓存对象=> session对象,修改它并使用它。虽然一切正常,但我收到了来自 Fortify 的信任边界违规威胁(了解更多信息)https://www…
Webinspect-强化安全范围
是否有人使用 HP WebInspect 配置了 Fortify Security 范围? 我已经使用 Tomcat 配置了安全范围,但 Webinspect 仍然没有检测到 scurityscope 代理。…
强化不安全重定向...但重定向到您自己?
我有一个 ASP.NET Web 应用程序项目,我通过 Fortify Source Analyzer v3.1 对其进行扫描。 该 Web 项目包含一个 ASPX,该 ASPX 存在重定向到自身的情…
Fortify 警告 - 不受支持的 JVM
我正在使用 Fortify 源代码分析器来分析 Java 代码中的安全问题。 它向我发出警告 “源代码分析引擎正在不受支持的 Java 虚拟机 (Sun Microsystems In…
在 .net 源上运行 Fortify 是否需要 Visual Studio?
如果我想在 .net 源上运行 Fortify(从命令行),是否需要在计算机上安装 Visual Studio?我正在尝试从命令行运行 fortify,但它总是抱怨 Build Id 不…
Fortify 显示严重漏洞 File.Delete() 操作 C#
以下代码始终显示路径操作问题。如何解决呢? using System; using System.Collections.Generic; using System.Linq; using System.Text; using Syste…
当我调用 SourceAnalyzer - Fortify 时,我可以将 aspnet_compile 定位到 Framework64 吗?
我正在创建一个 MSBuild 来运行 Fortify Scan。命令为: 1) sourceanalyzer -b MYBUILDID devenv SOLUTION.sln /REBUILD Debug 2) sourceanalyzer -b …
使用 Visual Studio 2005 进行 Fotify 扫描失败
我试图通过 Visual Studio 2005 界面使用 fortify 360 (SCA) 扫描 C/C++/COM 代码。 编译进展顺利。但是,强化扫描失败,并显示警告“扫描失败:值不…
