fortify

    0

    1答えて

    HPEのプライバシー違反に関する問題を解決するには?

    私はHPEを使用してコード潜在的なリスクをチェックしていますが、Log utilクラスの下で重要な問題が1つあります。 "LogUtil.javaのメソッドd()は機密情報を誤って処理するため、 これを修正するにはどうすればよいですか?
    fortify 2017-06-07

    1

    1答えて

    Maven Fortifyプラグインを使用した次のFortifyスキャンと既存のスキャンのマージ

    スキャンしているプロジェクトの翻訳およびスキャンの目標が機能しています。 しかし、まだ手動でマージを行っています。すなわち、最後のスキャン.fprファイルを脇に置いてMaven経由でスキャンを再実行し、次にFortify Workbenchを使用して2つの.fprファイルをマージします。 Maven Fortifyプラグインを使用して、以前のスキャンとプロジェクトの現在のスキャンをマージするにはど
    java maven fortify 2017-06-12

    0

    2答えて

    HP Fortify SCAとJenkinsの統合

    現在、SonarQubeをソースコードアナライザとして使用しています。しかし、現在は組織内で、HP Fortify SCAをソースコード分析に使用する予定です。私たちはSonarQubeとJenkinsを統合しましたが、HP FortifyをJenkinsと統合する方法はわかりません。私はグーグルではありますが、私は良い解決策を得ていません。誰でもこのことを助けてくれますか?
    jenkins fortify 2017-05-04

    0

    1答えて

    このロック管理コードスニペットは不必要に複雑ですか?

    Hewlett Packard EnterpriseアプリケーションFortify On Demandには、このコードスニペット「例2:次のコードは常にロックを解除します」が含まれています。 ReentrantLock myLock = new ReentrantLock(); try { myLock.lock(); performOperationInCriticalS
    java locking fortify 2017-05-07

    3

    1答えて

    Fortifyで.netコアプロジェクトをスキャンする

    私は.NET Coreプロジェクトを持っています。Fortifyスキャンを実行しようとしています。私が知る限り、VS2017Fortifyプラグインはまだ利用可能ですが、できる限り私は.NET Core SDKを使用してFortifyスキャンを実行することができますか?もしそうなら、どのように私をに組み込むことができるでしょうか、とコマンドを翻訳しますか? 現在はFortifyバージョン:.NET
    .net-core fortify 2017-05-09

    1

    1答えて

    パストラバーサルセキュリティの脆弱性を回避する方法

    URLからPDFファイルへのhttp URLを受け入れるpython Webアプリケーションがあります。アプリケーションの機能の一部として、ゴーストスクリプトを使用してPDFをTIFFイメージに変換する必要があります。このためには、PDFをローカルに保存する必要があります。だから私はこのようurllibを使用し、これを行うために: testfile = urllib.URLopener() pd
    python security ghostscript fortify path-manipulation 2017-07-01

    1

    1答えて

    情報の広範なキャッチと疑わしい情報漏洩 - 解決方法

    私は2つの引数をとり、arg1をarg2から読み込みます。母集団ロジックは、オブジェクトに予期しない値がある場合、拡張されたExceptionとおそらくはNumberFormatExceptionをスローする可能性があるメソッドを呼び出します。メソッドロジックは: public Type1 populateType1FromType2(Type1 arg1, Type2 arg2) {
    java fortify software-quality 2017-07-05

    0

    1答えて

    Fortifyとサードパーティ製のライブラリ

    新しいバージョンのFortify SCA 17.10では、サードパーティのライブラリを除外するようにデフォルト設定されているのはなぜですか?私はこのarticleを見つけました。あなたが使用しているオープンソースライブラリのようです。これらの問題をポーリングリクエストで解決することが、あなたの最大の関心事です。私がFortifyスキャンから得た知見の一部が、通常誤検出であることに気付きました。なぜ
    fortify 2017-07-05

    1

    1答えて

    ジンクスでFortifyスキャン統合

    パイプラインの構文に記載されているfortifyプラグインは表示されません。 mvn sca:clean sca:translate sca:scan 上記のコマンドは実行されません。 は、私は次の取得:リポジトリから入手できるプラグイン・グループ[org.apache.maven.plugins、org.codehaus.mojo]現在のプロジェクト内の接頭辞「SCA」のためとで見つかった
    jenkins fortify 2017-05-18

    0

    1答えて

    Fortifyは再スキャンは

    は、実世界のシナリオの問題を強化し発行します。私は報告書でそれらを抑制することができます。私はそれについて自信を持っていますが、その後のコードスキャンで同じ問題が特定されることはありません。そして、それは、私たちがスキャンを実行するたびに、それを抑止するために重要な時間を要します。 したがって、同じコードファイルの変更を年間を通して何度も展開している可能性があります。だから毎回、コード上で誤った陽
    fortify fortify-source 2017-05-19
最新の質問