跳到主要内容
2024年开发商调查到此,我们希望听到您的意见! 参加2024年开发商调查

标有[fortify]的问题

提出问题

此标签仅用于Micro Focus的Fortify软件应用程序安全产品和服务。对于Laravel Fortify,使用[Laravel-Fortify]标签。对于-DFORTIFY_SOURCE,请使用[fortify-SOURCE]标记。

加强防御
913问题
最新 活动 被收买的 未答复
筛选依据
排序依据
标记为
0 投票
0 答案
19 意见

加强鞭毛。Net6 API从易受XSS攻击的内部服务器返回文件

using(HttpClient客户端=新的Http客户端()){string FindDocumentURL=string.Concat(内部服务器URL生成器);response=等待客户端。GetAsync(FindDocumentURL);if(回复。。。。
Saqheeb的用户头像
萨希卜
  • 1
0 投票
0 答案
35 意见

强化问题:经常被滥用的文件上传

Fortify将问题指向<input。此强化建议建议:如果可以避免,则不允许文件上传。如果程序必须接受文件上传,则限制。。。
办公笔记本电脑的用户头像
办公笔记本电脑
  • 9
-1 投票
0 答案
52 意见

如何将解码字节数组转换为字符串(增强漏洞)

我需要解码然后分割字符串以使用它。到目前为止,我们习惯于:字节[]解码字节=Base64.getDecode().decode(stringToDecode);String decodedString=新字符串(。。。
罗德里戈的用户头像
罗德里戈
  • 124
0 投票
0 答案
42 意见

强化c++文件扫描失败

我需要使用Fortify静态代码分析器扫描包含c++文件的文件夹。首先,我尝试在.yml文件中包含一个脚本,用于使用sourceanalyzer翻译文件,下面是。。。
Alya的用户头像
阿利亚
  • 11
0 投票
0 答案
47 意见

与多租户合作时在laravel中进行电子邮件验证

所以我把后端放在了拉拉维勒,并申请了拉拉维的租约。前端是我的核心。每当我注册时,我想它应该发送一封电子邮件进行电子邮件验证,这是有效的。。。
YASHIMA AHUJA的用户头像
YASHIMA AHUJA公司
  • 1
-1 投票
1 回答
55 意见

从Fortifty SAST扫描中排除特定文件夹

我有一个运行Fortify SAST Scan的CI管道。我成功地获得了Fortify报告。然而,Fortify扫描标记了他们自己文件夹中的问题(我在我的。。。
amh300的用户头像
amh300型
  • 67
0 投票
2 答案
27 意见

绘制平滑线到预定截止点时ggplot中的错误

我的代码结果有一个问题,如下所示:ggplot(df,aes(x=DOGUM_YIL))+geom_point(aes(y=百分位数),color=“red”)+geom_point(aes(y=percent_female),color=“blue”)。。。
塞林·埃尔多安的用户头像
塞林·埃尔多安
  • 13
0 投票
0 答案
10 意见

需要文件以重新请求访问以加强

跟着https://talech.atlassian.net/wiki/spaces/NE/pages/2021392422/Fortify+黑鸭+扫描+自助服务登录并希望在Fortify门户中查找扫描结果尝试登录到https://。。。
Alok Sharma的用户头像
地方司法行政官夏玛
  • 1
0 投票
0 答案
40 意见

强化跨站点脚本DOM查找|处理查找的正确方法

我们有一个Fortify发现:跨站点脚本DOM。代码如下:函数applyFormatting(ruleObject){元素=规则对象。目标元素if(元素){if(ruleObject….)。。。。
tvbRPTI2754的用户头像
tvbRPTI2754型
  • 273
0 投票
0 答案
43 意见

JSF 2.3.9和强化警告(反射XSS和目录遍历)

我正在使用JSF 2.3.9和Fortify,并收到以下警告:1.反射XSS:Eclipse Mojarra中的faces/context/PartialViewContextImpl.java,如Mojarra在2…之前的Eclipse EE4J中使用的。。。。
ebrukaya的用户头像
埃布鲁卡亚
  • 1
0 投票
0 答案
8 意见

加强对android-gif-drawable库的支持

我们在应用程序中使用android-gif-drawable库,并收到PenTest报告,称库中未启用FORTIFY,并报告为漏洞。我们目前正在使用1.2版。。。。
Saijanani Seetharaman的用户头像
赛亚尼·西塔拉曼
  • 1
0 投票
1 回答
94 意见

如何通过数据库队列系统发送laravel 10强化重置密码电子邮件?

我将Laravel 10作为Fortify的API后端。重置密码时,我想将HTML内容(从数据库检索)发送到电子邮件。电子邮件应该排队,可能是通过作业。。。
Symfony TestMail的用户头像
Symfony测试邮件
  • 1
0 投票
0 答案
40 意见

即使在强化建议后,“XML外部实体注入”问题仍未解决

我有一份Fortify报告,其中提到Java代码中的在线“XML外部实体注入”(Transformer tFormer=tFactory.newTransformer()),我做了以下修复来解决这个问题。...
SATYAJIT PATIL的用户头像
SATYAJIT PATIL公司
0 投票
0 答案
38 意见

使用javascript加载部分视图:FORTIFY可能的XSS

我有一个js函数,Fortify将其识别为XSS漏洞,如下所示。由于该方法在我的web系统中得到了广泛的应用,有人能建议任何解决方案吗。我在这里试着打电话给。。。
杨的用户头像
  • 1
0 投票
1 回答
146 意见

Laravel-加强不同路线和单元测试的防护

我目前正在为我的路线开发单元测试,我遇到了一个奇怪的情况。我在routes/fortify.php文件中创建了一些路由。其中一些路线使用另一个fortify.guard(。。。
NeebletWorm的用户头像
线虫
  • 59

15 30 50 每页
1
2 4 5
61