fortify

    1зной

    2ответ

    Является ли URLEncoder.encode (строка, «UTF-8») плохой проверкой?

    В части моего кода J2EE/java, я делаю URLEncoding на выходе getRequestURI(), чтобы дезинфицировать его, чтобы предотвратить атаки XSS, но Fortify SCA считает, что это плохое подтверждение. Почему?
    java security xss fortify 2012-02-15

    1зной

    2ответ

    Получить результаты сканирования от HP Fortify Security Center

    Я пытаюсь предоставить консолидированный метод получения результатов последнего сканирования для каждого проекта в HP Fortify Security Center. Я отправился на поиски базы данных fortifySSC и немного у
    sql security fortify 2013-02-12

    1зной

    2ответ

    HP FORTIFY 360 в

    во время сканирования проект Asp.Net получил ошибку говоря базы данных контроля доступа, Это говорит «Без надлежащего контроля доступа, выполнение SQL заявление, содержащее управляемый пользователем п
    .net controls fortify 2012-01-13

    0зной

    2ответ

    Fortify Cross Site Scripting: Poor Validation

    Я использовал тег JSTL, чтобы исправить проблему уязвимости XSS. Fortify сообщил о моих JSP. Но после использования, хотя проблема уязвимости XSS была решена, в результате появилась новая проблема как
    jsp jstl xss fortify 2013-02-15

    1зной

    1ответ

    mvn sourceanalyzer plug-in не работает сканирование

    Я использую maven с плагином Fortify360 для анализа исходного кода. Шаг sca: translate работает нормально и, кажется, генерирует правильные файлы sca-translate-java.txt, но шаг sca: scan фактически не
    maven fortify 2012-03-05

    2зной

    2ответ

    JPA Конфликт с Hibernate и Weblogic

    Я пытаюсь развернуть мое приложение и веб-сервис для WebLogic, используя следующие версии: Weblogic 10.3.5 Hibernate 4.1.1 Hibernate JPA API 2.0 EJB 2.0 Java 6 Когда я называю мой мы b обслуживание Я
    hibernate weblogic jpa-2.0 fortify 2012-04-26

    2зной

    2ответ

    Ошибка манипулирования контуром Fixing

    Fortify дает ошибку Manipulation Path в строке, где производится сравнение File (path). Я использую Struts 2. Может ли кто-нибудь сказать мне, как исправить эту проблему, чтобы fortify не допустил эту
    java validation fortify 2012-03-16

    7зной

    2ответ

    Любое программное обеспечение с открытым исходным кодом, похожее на Fortify?

    Я использую PMD и Findbug для своего приложения, но fortify удалось обнаружить некоторые уязвимости безопасности в моем приложении. Мне интересно, есть ли другое программное обеспечение с открытым исх
    security open-source findbugs pmd fortify 2012-08-17
Последний вопрос