fortify

    1

    1答えて

    ASPプリコンパイルの問題を解決する

    私はちょうどOracle 12cに移行したプロジェクトを持っています。 Oracle 12cへの移行時に、dllのバージョンの競合を避けるため、「ターゲットCPU」をx64に変更しました。私たちは、Fortifyは、新しいx64に対してスキャンを実行したときに今、私はこのエラーを取得する: No way to resolve conflict between "AWSSDK, Version=2.
    c# .net 64bit oracle12c fortify 2017-02-13

    1

    1答えて

    JavascriptのタブでHPの強化スキャンでクリティカルエラー(XSS)が発生する

    私が使用してきたjavascriptタブライブラリはいつもうまくいきましたが、最近のFortifyのアップグレードではウィンドウに重大なエラーが発生していますコードの.locationセクション(編集が、これは変更される前に、元のコードであることを言及している必要があります): var b=window.location.href; 私たちの最初の修正したことが失敗したとき、私たちは var
    javascript xss fortify 2017-02-22

    0

    1答えて

    XMLインジェクションC#

    XmlDocument doc = new XmlDocument(); doc.LoadXml(template); XmlElement list = doc.CreateElement(conn.XmlListTagName); foreach (EaiItem updateItem in itemList) { XmlElement item = doc.CreateEl
    c# asp.net xml c#-4.0 fortify 2017-02-27

    0

    1答えて

    セキュリティの発見を強化する - CWE 22パス操作

    指定されたディレクトリとファイル名の接頭辞によって最新の修正ファイルを取得するには、以下のコードを使用します。 HPEの要塞分析を実行したとき、「パス操作」の結果が得られました。 あなたは私にこの発見を解決する方法を教えてもらえますか? Webアプリケーションのファイルシステムにアクセスするための最も安全なアプローチは何ですか? public static File getLatestFilefr
    java fortify 2017-03-02

    -3

    1答えて

    Openリダイレクトの要点をCで#

    私は4.0のフレームワークを持つ.net Webアプリケーションで作業しています。私はQuerystringのパラメータ値をエンコードする必要があることがわかったOpen Redirectの問題に取り組んでいました。 私のサンプルコード //Open redirect fortify issue string id= Request.QueryString["id"]; if (!stri
    c# asp.net fortify 2017-03-02

    5

    1答えて

    Fortify high:プライベートコンストラクタを呼び出すために使用されるリフレクションのアクセス指定子操作

    ソナースキャンレポートで示されたブランチカバレッジの問題を解決するためにリフレクションを使用してクラスのプライベートコンストラクタを呼び出しました。これは私が働いていたコードのスニペットです: // reflection to access a private constructor of a class Constructor<CMISBridgeMaps> c = CMISBrid
    java junit sonarqube fortify 2017-01-26

    1

    1答えて

    要塞化とDLL

    現在、Fortifyを使用して、セキュリティ違反のある場合はのメインプロジェクトをスキャンしています。私たちの最新のスキャンでは、新しいの違反を受け取りませんが、私の質問は私のプロジェクトの.dllです。私の.dllは、通常、ウェブサービスで構成されています。私の好奇心を養うために、私は、これらのWebサービス.dll Sのいずれかでスキャンを実行し、一つのプロジェクトに100+重要/高セキュリテ
    c# .net dll fortify 2017-02-02

    2

    1答えて

    HPは私に以下のコード上のXML外部エンティティの注入を示し強化XML外部エンティティインジェクション

    馬力を強化しますこの状況を解決できますか?
    c# xml c#-4.0 fortify xxe 2017-02-08

    0

    1答えて

    クラスの根本的な原因のために見られる複数の定義を警告強化

    私は警告の下に取得していますスキャンするときに私は別のパッケージと同じJavaファイル名を持つ クラスの根本的な原因のために見られる複数の定義を警告強化 何上記の警告によって引き起こされる問題?
    warnings fortify 2017-02-13

    1

    1答えて

    いくつかのコードリポジトリにまたがるスキャンを実行するが単一のレポートを生成する

    私はいくつかの(3つまたは4つの)gitリポジトリで構成されるプロジェクトで作業しています。各リポジトリはそれを構築するためにmavenを使います。 すべてのリポジトリに対してfortifyを実行する必要がありますが、リポジトリごとではなくすべてのリポジトリの結果を含む単一のfprレポートが必要です。 これを行う推奨方法がありますか? 注:リポジトリごとに個別のpom.xmlファイルだけがアプリケ
    fortify 2017-02-15
最新の質問