fortify

    0

    1答えて

    fortify eclipse pluginはcoldfusionプロジェクトをスキャンしません

    私はFortifyをインストールしてEclipseに強化プラグインを追加しましたが、HP Fortifyメニューが表示されましたが、Coldfusionプロジェクト(Test)を選択している間、プロジェクトエクスプローラ。このオプションはjavaプロジェクトで有効になっており、javaプロジェクトで正常にスキャンされます。 fortifyプラグインをサポートしてEclipseを使用してcoldfu
    coldfusion fortify 2017-09-10

    0

    1答えて

    Fortifyはtry-with-resourcesを中程度の重大度とマークします。問題

    私はfortifyコードのレビューを生成しましたが、最終的にFileStream(try-with-resourcesブロック)とfile.deleteを閉じるために中程度の重大度がありました。これらの問題を取り除くにはどうすればよいですか? Category Detail Location Severity Poor Error Handling : Throw Inside Finally
    java fortify 2017-07-27

    0

    1答えて

    Androidスタジオでスキャンを強化する

    Fortifyを使用してコードをスキャンした後、「安全でないJNI(Input Validation and Representation、Semantic)」という問題が発生します。私はFortifyの推奨事項を参照し、ウェブサイト上のいくつかのソリューションを検索しましたが、問題を解決できません。 私は、このwebsiteのFortifyで推奨されている準拠ソリューションに従っています。 私は
    java android fortify 2017-08-01

    1

    2答えて

    Fortifyプライバシー違反の問題

    以下のコードは、「プライバシー侵害」カテゴリの脆弱性の問題として強化されています。 sbfOut.append(" validateSSN(document.form1." + name + ",\" \",\" \")' " + override + "; >"); out.println(sbfOut.toString()); } // SN end
    java eclipse jsp jsp-tags fortify 2017-08-02

    0

    1答えて

    プライバシー違反の脆弱性問題

    私はカスタマイズ例外 public CoException(String errorMessage) { super(errorMessage); CoDebugger.debugException(errorMessage, this); } 静的コード分析ツール(強化)については、以下のコンストラクタを持っているが、コードのこの部分の脆弱性の問題を識別する。 fort
    java eclipse fortify 2017-08-02

    0

    1答えて

    すべての種類のjavascript(.js)コードがfortifyでサポートされていますか?

    私のアプリケーションのJavaScriptコードは421個です。私がfortify v4.30を使用してスキャンすると、auditworkbench(.fpr)レポートには、.jsコードの29個のファイルのみがスキャンされたことが示されます。いくつかのタイプの.jsコードをスキャンするための強化機能には制限がありますか?はいの場合、fortifyではどのタイプの.jsコードがサポートされていません
    fortify 2017-09-22

    -2

    1答えて

    Javaで 'null'を置き換える方法

    他にもはHP Fortifyヌルデフレクト修正の代わりに 'null'を置き換えます。私のHQLクエリの1つにnullが渡されているので、nullを置き換えるために 'StringUtil.EMPTY'を使用することはできません。 setAdminCurriculums(getAgencyBA().getCurriculumListByCompany(**null**, false)); *
    java fortify 2017-08-10

    0

    1答えて

    強化チェックでフラグが立てられた動的コードインジェクションの問題を修正しました

    セキュリティ脆弱性のために強化コードチェッカーを実行しようとしていますが、setTimeoutと標準のサードパーティコードライブラリのインスタンスを使用している場合があります。それらを修正する方法がわからない。 私のJSファイル var hasHash = document.location.hash; if (hasHash) { if ($.browser.msie
    javascript jquery fortify javascript-security 2017-08-23

    0

    1答えて

    Fortifyレポートと更新されたソースコードをどのように同期させますか?

    最後のFortifyスキャンが行われて以来、プロジェクトのソースファイルが変更されています。 Audit Workbenchは、新しいソースファイルを使用して不一致を引き起こす問題を示します。 この不一致は、Fortifyプロジェクトのスキャンをやり直しても持続します。 報告された問題を正しいソースコードに再調整する唯一の方法は、新しいFortifyプロジェクトでスキャンを実行することです。 しか
    fortify line-numbers 2017-08-23

    0

    1答えて

    JavascriptでOpenifyリダイレクトの問題を解決する

    var param=document.getElementById("test").value; var url= "http://localhost/app/default.aspx?test="+param; Window.showModalDialog(url); showModalDialogメソッドの行は、オープンリダイレクトの問題を強化しています。とにかくクライアント側(Jav
    javascript asp.net .net fortify 2017-07-06
最新の質問