我正在尝试使用来自https://api.emea.fortify.com/swagger/ui/index#/的名为Start Scan with Default的API。我找不到任何文档来建议如何设置帖子。 这就是我到目前为止所得到的,但是我得到了一个错误,当然我也没有发送要扫描的文件,所以我知道这是不正确的。我只需要知道参数的格式是否正确,以及如何上传要扫描的实际文件。 POST &#x
浏览 15提问于2019-06-02得票数 0
我希望看到Fortify安全编码规则( Fortify默认使用的规则)的具体规则,因为我想编写一个关于Fortify使用的所有规则的报告:
我试图在C:\Program Files\FortifySoftware\HP Fortify v3.60\Core\config\rules中看到它们,但是我找到了.bin文件,但我看不到它们。
浏览 6提问于2013-01-14得票数 6
我想扫描一个大型应用程序,但是由Fortify扫描向导生成的默认设置会导致需要几天才能完成的扫描。为了加快这一过程,我在HP Fortify SCA用户指南v4.00的第57页上查找并找到了一些“并行分析模式”( HP称之为并行分析模式)的选项。在生成FPR的批处理脚本部分,我在启动扫描的行中添加了-j 6:
%SOURCEANALYZER% %MEMORY% %LAUNCHERSWITCHES% -b %BUILDID% -scan -f %即使在<
浏览 2提问于2015-07-29得票数 1
2回答
我被要求在我们的开发过程中集成代码审核工具HP Fortify,但是它的主要限制是不应该每次扫描整个代码:只应该分析受上一个待办事项影响的类。我们使用Jenkins和SonarQube,所以我看了一下可用的插件,但是找不到符合要求的东西:不要每次都扫描整个代码。
您知道有什么工具或HP配置可以满足我的需要吗?
浏览 0提问于2017-04-18得票数 3
上下文emailpassword_confirmation<em
浏览 4提问于2021-03-10得票数 3
回答已采纳
1回答
在WebInspect工具上运行REST扫描时,我收到了这个错误消息:“请验证连接,我们不能捕获任何会话”。有解决办法吗?
浏览 4提问于2022-09-20得票数 -1
我安装了Oracle Java 7.0.51作为我的默认Java。当我运行时,我甚至选择了我的项目并开始扫描并获得错误:
启动java失败:没有这样的文件或目录我试图像上面提到的博客作者一样,在/opt/HP_Fortify/HP_Fortify_SCA_and_Apps_3.70/Core/private-bin/
浏览 6提问于2014-02-25得票数 1
回答已采纳
从PowerShell查询中,我如何从.NET代码的强化安全扫描中获得新的严重或高度漏洞的计数?查询不应包括SSC服务器上已记录为“不是问题”或“已抑制”的任何查找结果。作为构建和发布过程的一部分,我们执行HP/Micro Focus Fortify安全扫描,并将结果上传到Fortify SSC服务器。每当扫描器在代码中检测到新的关键或高发现时,我们都会尝试使构建/发布失败。我们使用Micro Focus Fortify插件配置扫描
浏览 18提问于2017-12-22得票数 4
回答已采纳
我是为Zebra TC20条形码扫描器创建的小型react本地应用程序。效果很好。我需要解决的主要问题是按下扫描按钮打开我的应用程序.默认情况下,当按下“扫描”按钮时,如果我的应用程序没有运行,DWDemo应用程序将启动并显示扫描数据。我需要默认情况下打开我的应用程序。
我用来获取条形码。也许有一些技术可以在前台为特定事件注册侦听器并启动应用程序?
浏览 7提问于2020-02-25得票数 0
回答已采纳
1回答
我面临着与chart.js api的“密钥管理:硬编码加密密钥”相关的问题。为了安全起见,我们正在使用Fortify扫描。如何避免“硬编码加密密钥”。扫描后,我们找到了在chart.js中硬编码的代码行。有没有办法解决这个问题。
浏览 4提问于2019-10-09得票数 1
回答已采纳
1回答
目前,我尝试自动创建一个新的竹链接存储库,并启动扫描。我已经查看了REST的文档,试图生成一个新的计划并启用扫描,但这是行不通的。我还尝试了来自also的Java包,但这需要用户凭据作为身份验证方法,而我需要通过安全令牌进行身份验证。Maven包中有一个指向API的链接,我试图用yaml代码向该包发送请求,但它总是使用状态代码500和进行响应。这可能是由于一个错误的请求体,但我不知道如何以与maven包相同的方式包含
浏览 6提问于2021-06-07得票数 1
回答已采纳
1回答
我想知道是否有人知道如何更改HP Fortify中规则的优先级?
例如,在C中,“未初始化变量”类别具有低的强化优先级顺序。为了审计的目的,我需要改到高级。如果我需要创建一个新规则,我将如何创建一个与“未初始化变量”相匹配的规则,并使其成为其他用户可以使用的全局规则?
浏览 0提问于2018-10-05得票数 3
回答已采纳
我在最新的规则包中使用Visual 2012和HP Fortify 4.21。
我确实找到了解决ASP问题的建议(下面),但是它失败了,并且没有创建fpr文件来运行最后一行(进行扫描</
浏览 10提问于2015-05-19得票数 1
愿望:我希望在每次扫描之后,在我的开发管道中自动查询Fortify API (或CLI),以获得问题列表(漏洞),并在发现任何问题时失败构建。问题: Fortify API接受令牌,该令牌在24小时内到期。为了生成令牌,我需要用户凭据。如果我想从我的邮递员或控制台查询API,可以手动登录并生成令牌.但是我想要扫描连接到我的CI/CD工具上的每一个代码更改,如果发现了什么--破坏构建。我不能存储我的用户凭据并在管道中使用它们,因为inappropriate.I不
浏览 2提问于2020-09-14得票数 0
1回答
我想选择最好的漏洞扫描器的移动应用程序(安道尔和iOS),以保护我们的移动应用。
你推荐什么工具和产品?我没有任何他们的经验,所以我不知道哪一个更好。
浏览 0提问于2016-10-11得票数 0
spring.cloud.gateway.routes[0].filters[0]=CustomAddRequestHeader=customHeaderName,customHeaderValue 但当我启动项目时
浏览 293提问于2021-09-21得票数 2
1回答
大家早上好,我想了解一下是否有可能,以及如何将带有Selenium扩展的.jar宏导入到with (Version21.2)中,然后使用它们执行scan.let I尝试解释,在我们的机器上,只有with
浏览 6提问于2022-10-28得票数 0
1回答
setForegroundBetweenScanPeriod被设置为0,这意味着服务总是一直在扫描。
谢谢你阅读了这么长的问题。感谢你的洞见。
浏览 3提问于2016-05-06得票数 2
回答已采纳
1回答
有没有任何方法从我连接到的网络中检测本地机器(我与linux操作系统-ubuntu一起使用的pc )上的扫描?我知道,对于we服务器,我们可以查看apache日志中的一些细节,这些细节可以通知管理员一些解封行为,但在这种情况下,如果没有任何we服务器或共享网络服务,我可以跟踪它的日志,如何才能发现是否有人正在扫描设备
浏览 0提问于2018-08-19得票数 1
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
