Fortify 在扫描 Visual Studio 项目时抛出错误
我正在尝试在 Visual Studio 2008 项目上运行 Fortify。该项目自行构建成功。当我尝试使用 Visual Studio 集成控件通过 Fortify 分析项目时,项目构建…
如何使用Fortify分析T-SQL
sourceanalyzer -b ID ttt.sql(无错误) sourceanalyzer -b ID -scan -f result.fpr (没有错误) 但是当我使用 Fortify Audit Workbench 打开 resul…
强化和 AntiXSS
我的公司要求我们的 ASP.NET 代码在发布代码之前通过 Fortify 360 扫描。我们随处使用 AntiXSS 来净化 HTML 输出。我们还验证输入。不幸的是,他们最…
如何跳过 fortify 源代码分析器报告的选定错误?
在通过强化源代码分析器分析源代码时,如果我想跳过选定的类别,请说“错误处理不佳:空捕获块” - 有什么方法可以做到这一点吗?对于 checkstyle 报…
在 Hudson 中执行命令作为构建后操作
我是哈德逊的新人。 我想在 Hudson 中执行“sourcecodeanalyzer”命令作为构建后操作来生成 html 报告。请让我知道这是否可能,如果是,请让我知道执…
Fortify Sourceanalyzer - 分析 XWiki 时缺少 java 类
缺少的类是com.xpn.xwiki.test.AbstractXWikiComponentTestCase。 这是唯一无法解决的类。 我跑了: mvn包 然后我尝试使用 sourceanalyzer 进行构建,…
Fortify 源分析器和 Apache Lenya
我正在尝试将 Fortify 源代码分析器用于我学校的一个研究项目,以测试开源 Java Web 应用程序的安全性。 我目前正在研究 Apache Lenya。 我正在使用最…
EnableHeaderChecking=true 是否足以防止 Http 标头注入攻击?
拥有 [System.Web.Configuration.HttpRuntimeSection.EnableHeaderChecking](http://msdn.microsoft.com/en-us/library/system.web.configuration.htt…
