Tag: fortify

Stärken, die software-security-Produkte und-services von HP.

Stärken-Datei (.fpr-Datei) zur PDF-Konvertierung

Anzahl der Antworten 2 Antworten
Grundsätzlich bin ich versucht zu generieren die PDF-Datei von den Stärken der report-Datei, die in .fpr-Format. Kann irgend jemand mir empfehlen, einige utility-tool zugegriffen werden kann durch die .bat-Datei. Ich versuche, führen Sie den folgenden Befehl ein

Fortify null-Zeiger zu dereferenzieren

Anzahl der Antworten 1 Antworten
Habe ich den folgenden code-block, der fortify ist eine Warnung über derefrencing ein null-Zeiger (Warnung tritt an der markierten code-Abschnitt). Ist das ein false positive? Es ist zu überprüfen, ob es null ist, wo die Warnung geschieht.

Mit fortify sca in jenkins mit build-Tools (maven und gradle)

Anzahl der Antworten 2 Antworten
Seit kurzem unser team wählen, fortify sca scan-unsere Projekte. Unsere Projekte haben zwei Typen Java ee(ohne EJB) und Android. - Und wir möchten hinzufügen, um den scan-Schritt in die CI Schritte. So füge ich scripts wie dieses

Wie löst Passwort-Management - Passwort in der Konfiguration

Anzahl der Antworten 1 Antworten
Hallo, ich bin mit HP fortify findet alle Schwachstellen meiner App, und jetzt versuche ich zu lösen, das scheint einfach, aber ich bin nicht in der Lage, es zu tun. Das problem ist über das Passwort in

Cross-Site-Scripting: Schlechte Validation (Validierung von Eingaben und Vertretung, Datenfluss)

Anzahl der Antworten 3 Antworten
Habe ich scan meine Anwendung im HP fortify portal und bekommen ein Problem mit Cross-Site-Scripting: Schlechte Validation (Validierung von Eingaben und Darstellung, Daten Fließen). Ich bin schon mit ESAPI-Bibliothek. Was soll ich tun um dieses Problem zu

HP Fortify Audit Workbench

Anzahl der Antworten 1 Antworten
Ich versuche, verwenden Sie die HP Fortify Static Code Analyzer zum analysieren der Sicherheit Bedenken in einer großen C-Anwendung und ich habe laufen in mehrere bugs in der software selbst, die ich kann nicht scheinen, finden alle

Wie kann ich einen Bericht erzeugen, der alle zu den Themen?

Anzahl der Antworten 3 Antworten
Ich habe eine Stärken-FPR-scan-Datei, die ich öffne in AWB. Ich möchte einen Bericht generieren, der hat alle Instanzen, wo die Probleme sind, gefunden werden. Wenn ich einen Bericht generieren, er generiert den Bericht mit den Fragen nach

Open-source-software, die ähnlich ist zu Stärken?

Anzahl der Antworten 2 Antworten
Ich habe mit PMD und Findbug für meine Anwendung aber zu wappnen geschafft, zu erkennen, einige der Sicherheitslücken, die in meiner Anwendung. Ich Frage mich, ob es gibt andere open-source-software, die die ähnliche Arbeit wie Fortify? InformationsquelleAutor

Nicht lösen können Log-Schmieden Verstärken-Problem

Anzahl der Antworten 4 Antworten
Ich habe Probleme bei der Befestigung einer Log-Schmieden Problem in Stärken. Die Frage, "schreibt ungeprüften Benutzereingaben zu Protokoll", wird gehoben durch die beiden logging-Aufrufe im getLongFromTimestamp () - Methode. public long getLongFromTimestamp(final String value) { LOGGER.info("getLongFromTimestamp(" +

Ist EnableHeaderChecking=true genug, um zu verhindern, dass der Http-Header-Injection-Angriffe?

Anzahl der Antworten 4 Antworten
Ist es ausreichend, um die [System.Web.Configuration.HttpRuntimeSection.EnableHeaderChecking](http://msdn.microsoft.com/en-us/library/system.web.configuration.httpruntimesection.enableheaderchecking(VS.85).aspx) eingestellt true (Standard) vollständig zu vermeiden, Http-Header-Injection-Angriffe wie Response-Splitting etc.? Ich Frage deshalb, weil ein white-box-Penetrationstests tool (fortify) Berichte verwertbaren http-header-injection-Probleme mit HttpResponse.Redirect und cookies, aber ich habe nicht gefunden, einen

Unterschied zwischen Fortify SCA und Stärken SSC

Anzahl der Antworten 1 Antworten
Was ist der Unterschied zwischen Fortify SCA und Stärken SSC. Gibt es einen Unterschied zwischen den berichten, die durch diese Software. Ich bin mir bewusst, dass Fortify SSC ist eine web-basierte app. Kann ich Fortify SCA als

Fortify Update für XML External Entity Injection

Anzahl der Antworten 4 Antworten
Wenn ich einen scan mit fortify tool, ich habe einige Fragen unter "XML External Entity Injection". TransformerFactory trfactory = TransformerFactory.newInstance(); Dies ist der Ort, wo es zeigt Fehler. Ich habe den unten lösen, wie vorgeschlagen, die von

Was ist die Lösung für die Masse Zuordnung: Unsichere Binder Konfiguration Sicherheitsanfälligkeit?

Anzahl der Antworten 1 Antworten
Habe ich diesen Controller in Java: @Controller public class AuthenticationController extends AbstractController { @RequestMapping(value = Constantes.MAPPING_AUTH_BASE_ASP, method = { RequestMethod.POST }) public String authenticate(@Valid ComunicationWithAspRequest comunicationWithAspRequest, BindingResult result, RedirectAttributes redirectAttributes, HttpSession sesion) throws Exception { ... ...

Das unterdrücken von falsch positiven zu Stärken

Anzahl der Antworten 2 Antworten
Ich habe zwei Fragen zu Stärken. 1, sprich ich habe eine windows forms-Anwendung, die fragt nach einem Benutzernamen und das Kennwort, und den Namen der textbox für das Passwort ist texboxPassword. So in der designer-Datei haben Sie

Fortify Oft Missbraucht, Authentifizierung, java.net.InetAddress

Anzahl der Antworten 1 Antworten
Wir sind, mit Stärken, die für die statische code-Analyse. Eine der Frage berichtet, die von Fortify scan "Oft Missbraucht: - Authentifizierung". Das Problem ist vorgemerkt für alle vorkommen der Verwendung einer der folgenden Methoden von der Klasse

ESAPI für XSS-Prävention funktioniert nicht

Anzahl der Antworten 2 Antworten
Ich arbeite über die Festsetzung Cross-site-scripting-Probleme in unserem code vor allem in JSPS. Unten ist der original-code //scriplet code <% String userId = request.getParameter("sid"); ...%> und in der gleichen Jsp-Sie haben <input type = hidden name =

PPV Konflikt mit Hibernate und Weblogic

Anzahl der Antworten 2 Antworten
Ich versuche für die Bereitstellung der Anwendung und web-service auf weblogic mit den folgenden Versionen: Weblogic 10.3.5 Ruhezustand 4.1.1 Hibernate-JPA-API 2.0 EJB 2.0 Java 6 Wenn ich rufe meine web-service, den ich erhalten die Fehlermeldung <S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/">

Befestigung Pfad-Manipulation-Fehler

Anzahl der Antworten 2 Antworten
Stärken ist die Angabe von Pfad-Manipulation-Fehler auf der Zeile, wo die neue Datei(Pfad) ein Vergleich gemacht wird. Ich bin mit Struts 2. Kann einer mir sagen, wie dieses Problem zu beheben, so dass stärken nicht diesen Fehler?

Access Control: Datenbank Fortify

Anzahl der Antworten 1 Antworten
Liefen wir die Stärken scan und hatte einige Access Control: Datenbank-Probleme. Der code ist immer der textbox-Wert, und wenn er auf eine string-variable. In diesem Fall, es übergibt den Wert aus dem Textfeld an die gespeicherte Prozedur

Fortify Fehler beim Scannen Visual Studio-Projekt

Anzahl der Antworten 1 Antworten
Ich versuche zu laufen, zu Stärken, auf ein Visual Studio 2008 Projekt. Das Projekt baut erfolgreich auf seine eigenen. Wenn ich versuchen zu analysieren, das Projekt mit Fortify mit Hilfe der Visual Studio integriert steuert, das Projekt

com.fortify.sca.analyzer.a: Es ist nicht genügend Arbeitsspeicher verfügbar, um die vollständige Analyse

Anzahl der Antworten 2 Antworten
Immer folgende Fehlermeldung mit Fortify Audit Workbench Anwendung : [Fehler]: Unerwartete Ausnahme beim Parsen von *.js com.fortify.sca.analyzer.a: Es ist nicht genügend Arbeitsspeicher verfügbar, um eine komplette Analyse. Für Einzelheiten über das erstellen mehr Speicher verfügbar ist, konsultieren

Wie kann man das "Path-Manipulation Vulnerability" in einigen Java-Code?

Anzahl der Antworten 7 Antworten
Den unten einfache java-code immer Fortify Pfad-Manipulation-Fehler. Bitte helfen Sie mir, diese zu lösen. Ich bin kämpfen, von langer Zeit. public class Test { public static void main(String args) { File file=new File(args[0]); } } Wenn Sie

Stärken-integration mit Maven - Installation

Anzahl der Antworten 2 Antworten
Will ich führen eine Stärken-scan gegen einen Maven-Eclipse-Projekt. Wo soll ich anfangen? Ich verstehe, dass ich brauchen, um zu aktualisieren meine pom.xml - Datei, um die Stärken plugin allerdings muss ich auch erfordern zu haben Fortify SCA

So überprüfen Sie ein Objekt vor dem Deserialisieren

Anzahl der Antworten 2 Antworten
In meinem code, ich bin Aufruf von getObject () - Methode aus einer ObjectMessage Objekt empfangen von einer JMS-queue. Fortify Bericht ist, sich darüber zu beschweren getObject () - Methode mit einem Fehler Namen wie diese Dynamic

Fortify Fehler : "No rules" - Datei gefunden"

Anzahl der Antworten 3 Antworten
Wenn ich eine Stärken-Analyse gegen ein Java-Projekt, das ich diese Fehlermeldung erhalten : [warning]: No rules files found [error]: No rules files found Wo kann ich konfigurieren, damit die rules-Datei ? stackoverflow.com/questions/14319312/... Ich glaube nicht, dass erklärt,

log-Schmieden verstärken-fix

Anzahl der Antworten 3 Antworten
Ich bin mit Fortify SCA zu finden, die Sicherheitsprobleme in meiner Bewerbung (als Uni-Hausaufgaben). Ich traf einige 'Log Schmieden' Fragen, die ich bin nicht in der Lage, um loszuwerden off. Grundsätzlich logge ich einige Werte, die Benutzereingaben

Fortify Verwendung der Befehlszeile

Anzahl der Antworten 5 Antworten
Hat jemand verwendet Befehlszeile auszuführen stärken? Ich tryin zu integrieren, stärken in meiner CI-build und ich weiß nicht, wie es zu tun. InformationsquelleAutor der Frage alice7 | 2010-10-13

Wie funktioniert die Fortify-Software?

Anzahl der Antworten 4 Antworten
Fortify ist ein SCA verwendet, um die Sicherheitslücken in software-code. Ich war nur neugierig, wie diese software intern arbeitet. Ich weiß, dass Sie brauchen, um zu konfigurieren, eine Reihe von Regeln, gegen die der code wird ausgeführt.