fortify

0熱

1答えて

Fortifyツールを使用してセキュリティの脆弱性をチェックしています。アクセス制御データベースの問題で修正するのが難しい `public BigDecimal getLctnId（String roId）{ クエリqueryCaseId = em.createNamedQuery（" RegionalOffice.getLctnId "）; queryCaseId.setParameter（ "

0熱

1答えて

Fortifyはテストエラー：変数

にそれが割り当てられた初期値を使用したことがない私は、この次のエラーを取得する：CDsImplTl.javaにおけるメソッドgetCDsByTokenは（）ライン141 上の変数paymentCDAppにそれが割り当てられた初期値を使用したことがありませんこれは私のコードです： public GetCDsByTokenResponse getCDsByToken(String token) thr

-2熱

1答えて

Fortify Scan、Java print（）文字列、クロスサイトスクリプティング

Fortify Scanをうれしくし、以下の "print（x）"にクロスサイトスクリプティングの脆弱性のフラグを付けない人は誰ですか？ public void println(String x) { synchronized (lock) { print(x); println(); } }

0熱

2答えて

私はクロスサイトスクリプティングを取得しています：Beanクラスへのstruts呼び出しの検証が不適切

HP Fortifyでアプリケーションをスキャンして、クロスサイトスクリプティングの問題を確認しました。私はESAPIライブラリを使用しています。私はStrutsアプリケーションでこの発見を得ています。 <%@ taglib prefix="s" uri="/struts-tags" %> <form method='post' name='<s:property value='tableBea

0熱

1答えて

HP Fortify結果をAWS S3バケットに公開する方法

HP Fortify PDFスキャンレポートをAWS S3バケットに保存したい場合 - 誰かが助けてくれれば結果を抽出してAWSに保存する方法はありますか感謝。ありがとうございます！

0熱

1答えて

エラー：異なるロケールを持つため、呼び出しに移植性の問題が発生します

完全なエラー：予期しない出力を引き起こす可能性のある異なるロケールがあるため、呼び出しで移植性の問題が発生します。これにより、カスタム検証ルーチンを回避することもできます。は、私は私のコードのこの部分に応じて、この問題を取得する私のコードの上にツールを実行： if ("paid".equals(type.toLowerCase())) { return PaymentType.PAI

1熱

1答えて

Strutsのアクション名ワイルドカードとの一致では、強化スキャンでOGNLのセキュリティ脆弱性があります

デフォルトのアクションは、struts.xmlで次のように定義されています。 Fortify scanは、「」と一致する「*」に関する文句を言います。Struts 2アクション名でワイルドカード（*）を使用すると、OGNL式としてアクション名を評価できるため、攻撃者はSessionなどのシステム変数を変更したり、 <action name="*" class="XXXX.XXXXX.XXXX.Ge

1熱

3答えて

ビルドプロセスにFortifyを統合する

ビルドプロセスにFortifyスキャンを統合できるかどうかを確認しようとしています。私はいくつかの調査を行ったが、とにかく見つけることができないのスクリプトをFortifyの監査ワークベンチから抽出する。これはすべて可能ですか？私はこれを達成するためにバッチファイルを作成すべきですか？