Вопросы по теме 'fortify-source'
GCC, как обнаружить переполнение буфера стека
Поскольку в gcc есть опция -fstack-protector-strong для обнаружения разбиения стека. Однако он не всегда может обнаружить переполнение буфера стека. Для первой функции func, когда я ввожу строку на 10 символов больше, программа не всегда дает...
13885 просмотров
schedule
11.05.2022
FortiFY набрала 63 % при выполнении проекта Java за счет исключения HPE Security Fortify Secure Coding Rules. Расширенный JavaScript
Мы используем версию FortiFY 4.21 на платформе Linux для Java-проектов.
Вчера мы отсканировали один проект, содержащий 1019 файлов, и на его выполнение ушло почти 3 часа. я дал «-Xmx16G», так как эта машина имеет 24 ГБ оперативной памяти, и кроме...
1097 просмотров
schedule
10.05.2024
Неукрепляющий волнистый
Я хочу скомпилировать rippled без усиления исходного кода (в частности, я хочу избежать функций *_chk).
Насколько я смог определить, gcc/g++ делают это укрепление с помощью FORTIFY_SOURCE и -fstack-protector , а чтобы его отключить, либо...
122 просмотров
schedule
10.07.2022
Как фильтровать конкретное правило в укреплении SCA?
Я хочу переместить одно правило в ложное срабатывание с помощью набора фильтров или любым другим способом. Я не хочу перемещать все правило, как в следующем случае. «Управление паролями: жестко закодированный пароль» есть одно правило. Я хочу...
82 просмотров
schedule
26.12.2022
Fortify Audit Workbench добавьте комментарий в разделе «Сводка проблем» с помощью командной строки.
Кажется, Fortify имеет хорошую поддержку командной строки для сканирования и создания отчета. Хотя утилиты, похоже, не включают возможность добавить комментарий в разделе «Сводка проблем» для конкретной проблемы с помощью командной строки.
Мне...
331 просмотров
schedule
21.03.2023