Вопросы по теме 'fortify'
Как пропустить выбранную ошибку, о которой сообщает анализатор исходного кода fortify?
При анализе исходного кода с помощью анализатора исходного кода fortify, если я хочу пропустить выбранную категорию, скажите «Плохая обработка ошибок: пустой блок захвата» - есть ли способ сделать это? В случае генератора отчетов CheckStyle есть...
4863 просмотров
schedule
03.11.2023
Fortify 360 fortifyclient downloadFPR возвращает отказ в доступе
Я пытаюсь загрузить файл Fortify 360 fpr через командную строку, чтобы автоматизировать процесс с помощью следующей команды:
fortifyclient -url [url] -authtoken [token] downloadFPR -file "C:\path\to\local\Fortify.fpr" -projectID [projectID]...
2394 просмотров
schedule
26.12.2022
Как создать отчет в формате pdf через Maven, используя файл fpr FORTIFY
Привет, я пытаюсь создать отчет в формате PDF из файла fpr, используя maven. Может ли кто-нибудь сказать мне, есть ли какой-либо плагин для этого?
Ниже приведен результат, которого я хочу достичь, но от maven. Команда в командной строке:...
1688 просмотров
schedule
30.03.2023
Усилить SCA, исключить тестовые папки\файлы
Как я могу исключить тестовые каталоги в проекте Java из сканирования Fortify sca. Каталоги устроены следующим образом:
/src/main/xyz/pqr
/src/main/xyz/test/abc
/src/test/xyz
Я хочу исключить из сканирования любые файлы в папках с именем...
11201 просмотров
schedule
13.08.2022
Ноль проблем в отчете Fortify
я использовал команду
sourceanalyzer -b myproj -scan -f myproj.fpr
для создания отчета о сканировании. (Проект успешно построен с идентификатором «myproj»), но он потерпел неудачу на 97% и дал отчет с НУЛЕВЫМИ проблемами. Естественно ли...
630 просмотров
schedule
17.11.2022
Импорт плагина SONAR FORTIFY
Все, я пытаюсь заставить гидролокатор импортировать отчет об анализе. Я столкнулся с проблемой с исходным каталогом кода.
Мой анализ выполняется на отдельной машине и составляется отчет следующим образом....
1081 просмотров
schedule
12.05.2023
Плагин maven fortify: невозможно загрузить сеанс сборки с идентификатором XXXXX. Дополнительные сведения см. в файле журнала.
Я взял ссылку из: Создание отчета Fortify в maven
но вызывая: mvn sca:scan
выдает ошибку ниже:
Не удалось загрузить сеанс сборки с идентификатором XXXXX. Дополнительные сведения см. в файле журнала. [ОШИБКА] Ошибка при вызове...
6211 просмотров
schedule
15.06.2023
Как использовать HP SCA для сканирования моего проекта iOS и получения отчета
Окна:
У меня установлен HP SCA 4.21 на моей 64-разрядной машине Windows7 с лицензией и пакетами правил.
У меня есть проект iOS, загруженный на тот же компьютер.
Затем я сделал следующее:
Я открыл AuditWorkbench, в разделе «Начать...
4731 просмотров
schedule
09.11.2022
Fortify для настольных приложений, игнорирование проблем с веб-приложениями
Я запускаю HP Fortify в настольном приложении Java. В приложении нет веб-компонента, но многие проблемы связаны именно с веб-приложениями. Есть ли способ отключить это?
Более подробная информация доступна по запросу. Я не знаю, какие подробности...
151 просмотров
schedule
20.05.2023
Как предотвратить внедрение внешних сущностей XML в TransformerFactory
Моя проблема:
Fortify 4.2.1 помечает приведенный ниже код как подверженный атаке внешних сущностей XML.
TransformerFactory factory = TransformerFactory.newInstance();
StreamSource xslStream = new StreamSource(inputXSL);
Transformer...
20966 просмотров
schedule
21.10.2022
Команда типа Windows отображает неправильный пробел между числами
Я пытаюсь проанализировать некоторый сводный отчет в пакетном сценарии. (Сводка создана «FPRUtility.bat», который поставляется с «HP Fortify SCA and Apps 4.10»). Он имеет текст вроде « Всего для всех категорий => 9 814 проблем ». Но когда я пытаюсь...
91 просмотров
schedule
06.04.2023
Включение анализа типа pmd в fortify
Мы запускаем fortify для проверки уязвимостей в системе безопасности и сонар для очистки кода.
Я хотел бы знать, можем ли мы включить статический анализ кода в fortify и избавиться от sonar/pmd/findbugs и т. д.
У меня есть проект Java, который...
264 просмотров
schedule
22.09.2022
Настройка виртуальных хостов в Tomcat 7 для HP Fortify
У меня есть внутреннее веб-приложение, размещенное на Tomcat 7, работающее на Windows Server 2008 R2. Пользователи получают доступ к сайту по этому URL-адресу: http://servername:8080/ssc . Я бы предпочел, чтобы пользователи заходили на сайт отсюда:...
413 просмотров
schedule
31.08.2023
Определить, установлен ли HP Fortify на удаленных компьютерах
У кого-нибудь есть сценарий для сканирования сети на наличие списка хостов, чтобы определить, установлено ли программное обеспечение HP Fortify, и предоставить версию?
Я попытался использовать сценарий PowerShell, который сканирует раздел...
827 просмотров
schedule
28.04.2023
Правила проверки HP Fortify при манипулировании путями
Я запускаю код через Hp Fortify и имею некоторые результаты манипулирования путями. Я понимаю контекст этого и пытаюсь решить.
Вместо того, чтобы просматривать все места, где НЕКОТОРЫЕ значения пути запрашиваются из базы данных для хранения...
4243 просмотров
schedule
17.06.2022
Как узнать логику правил HP Fortify для .Net?
Я хочу написать аналог правила HP Fortify в FXCop, для этого сначала я хочу увидеть и понять существующие правила в Fortify. Как мне это сделать?
201 просмотров
schedule
22.06.2022
FortiFY набрала 63 % при выполнении проекта Java за счет исключения HPE Security Fortify Secure Coding Rules. Расширенный JavaScript
Мы используем версию FortiFY 4.21 на платформе Linux для Java-проектов.
Вчера мы отсканировали один проект, содержащий 1019 файлов, и на его выполнение ушло почти 3 часа. я дал «-Xmx16G», так как эта машина имеет 24 ГБ оперативной памяти, и кроме...
1097 просмотров
schedule
10.05.2024
Преобразование файла Fortify (файл .fpr) в PDF
В основном я пытаюсь создать файл PDF из файла отчета Fortify, который находится в формате .fpr.
Может ли кто-нибудь предложить мне какой-нибудь служебный инструмент, к которому можно получить доступ через файл .bat.
Я пытаюсь выполнить...
19323 просмотров
schedule
07.02.2023
Fortify 4.40 не может найти Java 8 в Windows 7
Мы установили Fortify 4.40 на сервер Linux, и у нас есть задача Ant, которая выполняет исходный анализатор. Исходный анализатор может работать, хотя ему не хватает памяти на сервере Linux, поэтому я установил Fortify на свой компьютер, чтобы...
1286 просмотров
schedule
31.12.2022
HP Fortify — массовое назначение
Сканирование HP fortify выдает мне сообщение Массовое назначение: небезопасная конфигурация связывателя (злоупотребление API, структура) для большинства методов действий в моем контроллере. Ниже приведен пример метода действия....
5207 просмотров
schedule
10.01.2024