Webinspect-强化安全范围
是否有人使用 HP WebInspect 配置了 Fortify Security 范围? 我已经使用 Tomcat 配置了安全范围,但 Webinspect 仍然没有检测到 scurityscope 代理。…
强化不安全重定向...但重定向到您自己?
我有一个 ASP.NET Web 应用程序项目,我通过 Fortify Source Analyzer v3.1 对其进行扫描。 该 Web 项目包含一个 ASPX,该 ASPX 存在重定向到自身的情…
Fortify 警告 - 不受支持的 JVM
我正在使用 Fortify 源代码分析器来分析 Java 代码中的安全问题。 它向我发出警告 “源代码分析引擎正在不受支持的 Java 虚拟机 (Sun Microsystems In…
在 .net 源上运行 Fortify 是否需要 Visual Studio?
如果我想在 .net 源上运行 Fortify(从命令行),是否需要在计算机上安装 Visual Studio?我正在尝试从命令行运行 fortify,但它总是抱怨 Build Id 不…
Fortify 显示严重漏洞 File.Delete() 操作 C#
以下代码始终显示路径操作问题。如何解决呢? using System; using System.Collections.Generic; using System.Linq; using System.Text; using Syste…
当我调用 SourceAnalyzer - Fortify 时,我可以将 aspnet_compile 定位到 Framework64 吗?
我正在创建一个 MSBuild 来运行 Fortify Scan。命令为: 1) sourceanalyzer -b MYBUILDID devenv SOLUTION.sln /REBUILD Debug 2) sourceanalyzer -b …
使用 Visual Studio 2005 进行 Fotify 扫描失败
我试图通过 Visual Studio 2005 界面使用 fortify 360 (SCA) 扫描 C/C++/COM 代码。 编译进展顺利。但是,强化扫描失败,并显示警告“扫描失败:值不…
Fortify 在扫描 Visual Studio 项目时抛出错误
我正在尝试在 Visual Studio 2008 项目上运行 Fortify。该项目自行构建成功。当我尝试使用 Visual Studio 集成控件通过 Fortify 分析项目时,项目构建…
如何使用Fortify分析T-SQL
sourceanalyzer -b ID ttt.sql(无错误) sourceanalyzer -b ID -scan -f result.fpr (没有错误) 但是当我使用 Fortify Audit Workbench 打开 resul…
强化和 AntiXSS
我的公司要求我们的 ASP.NET 代码在发布代码之前通过 Fortify 360 扫描。我们随处使用 AntiXSS 来净化 HTML 输出。我们还验证输入。不幸的是,他们最…
如何跳过 fortify 源代码分析器报告的选定错误?
在通过强化源代码分析器分析源代码时,如果我想跳过选定的类别,请说“错误处理不佳:空捕获块” - 有什么方法可以做到这一点吗?对于 checkstyle 报…
在 Hudson 中执行命令作为构建后操作
我是哈德逊的新人。 我想在 Hudson 中执行“sourcecodeanalyzer”命令作为构建后操作来生成 html 报告。请让我知道这是否可能,如果是,请让我知道执…
