Поскольку в gcc есть опция -fstack-protector-strong для обнаружения разбиения стека. Однако он не всегда может обнаружить переполнение буфера стека. Для первой функции func, когда я ввожу строку на 10 символов больше, программа не всегда дает...

Мы используем версию FortiFY 4.21 на платформе Linux для Java-проектов. Вчера мы отсканировали один проект, содержащий 1019 файлов, и на его выполнение ушло почти 3 часа. я дал «-Xmx16G», так как эта машина имеет 24 ГБ оперативной памяти, и кроме...

Я хочу скомпилировать rippled без усиления исходного кода (в частности, я хочу избежать функций *_chk). Насколько я смог определить, gcc/g++ делают это укрепление с помощью FORTIFY_SOURCE и -fstack-protector , а чтобы его отключить, либо...

Я хочу переместить одно правило в ложное срабатывание с помощью набора фильтров или любым другим способом. Я не хочу перемещать все правило, как в следующем случае. «Управление паролями: жестко закодированный пароль» есть одно правило. Я хочу...

Кажется, Fortify имеет хорошую поддержку командной строки для сканирования и создания отчета. Хотя утилиты, похоже, не включают возможность добавить комментарий в разделе «Сводка проблем» для конкретной проблемы с помощью командной строки. Мне...