fortify

1热度

3回答

我无法找出问题HP Fortify SCA正在报告的问题的解决方案。它报告的问题是：硬编码密码，可以在某种程度上不能轻易妥协补救系统的安全性。代码看起来与此类似： @Configuration public class MySpringConfig { private final String userName; private final String pass

-2热度

1回答

如何在Java中替换'null'

是否有任何其他方式可以替换'null'为HP Fortify null参考修复程序。 null传递给我的一个HQL查询，所以我不能使用'StringUtil.EMPTY'来替换null。 setAdminCurriculums(getAgencyBA().getCurriculumListByCompany(**null**, false)); * * * * 空值传递给下面的代码。

0热度

1回答

如何将Fortify报告与更新后的源代码进行同步？

自上次进行Fortify扫描以来，我的项目源文件已更改。 Audit Workbench使用导致不匹配的新源文件显示问题。对Fortify项目再次运行扫描后，此不匹配仍然存在。看来，将报告问题重新对齐到正确源代码的唯一方法是在新的Fortify项目中执行扫描。但这是不可取的，因为我将不得不重新审核在原始项目中已审核的所有问题。有没有办法让Fortify重新分配存储问题的行号以匹配源文件中所

0热度

2回答

HPE Audit WorkBench项目比较

我在HPE Audit Workbench中使用“合并审计项目”选项，一旦项目合并，只显示新问题。是否有可能看到两个版本的项目和新问题？

0热度

1回答

是否可以在源代码分析器的命令行中设置属性？

我想只更改我们的构建服务器的一个项目的扫描属性。我已经发现了很多参考资料，可以在各种fortify“.properties”文件中更改哪些内容，但我不想进行任何通用的更改。是否可以在命令行上定义这些文件，或者甚至更好地指定特定的.properties文件以仅用于当前扫描？请注意，这必须通过命令行。

0热度

1回答

为什么BIRTReportGenerator无法找到我的源文件？

我正在尝试使用SCA用户指南中概述的BIRTReportGenerator来构建强化报告。扫描工作正常，并生成一个fpr文件，但是当我运行报告生成器时，出现以下错误。 FPR source file not found or not readable. 这里是我使用的命令。这些是从用户指南中直接剪切和粘贴的。唯一修改的是路径。 sourceanalyzer -b myproject -clea

0热度

2回答

为window.location.href

安全补丁我有下面的js代码 var a = window.location.href.substring(0,window.location.href.lastIndex('/')+1) + "logout.jsp"; setTimeout(function(){ window.location.href = a; },1000); 当我运行上述文件设防扫描，它显示与动态代码

1热度

2回答

Fortify隐私违规问题

以下代码正在被强化为“隐私侵犯”类别的漏洞问题。 sbfOut.append(" validateSSN(document.form1." + name + ",\" \",\" \")' " + override + "; >"); out.println(sbfOut.toString()); } // SN end else if (f

0热度

1回答

侵犯隐私漏洞问题

我有下面的构造为我定制的例外 public CoException(String errorMessage) { super(errorMessage); CoDebugger.debugException(errorMessage, this); } 静态代码分析工具（巩固）在这个代码部分标识漏洞问题。 Fortify给出的消息是 “CoException.java中的

0热度

1回答

Fortify是否支持所有类型的javascript（.js）代码？

我的应用程序有421个JavaScript代码文件。当我使用fortify v4.30扫描它们时，auditworkbench（.fpr）报告显示只有29个.js代码文件已被扫描。强化扫描某些类型的.js代码有限制吗？如果是，fortify不支持什么类型的.js代码？在此先感谢