問題タブ [fortify-source]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
54 問題
0
投票する
0
に答える
377
参照
fortify - アクセス制御: 認証の欠落 (Fortify)
私は、機密情報を含む Web サイトまたは Web アプリケーションのすべての領域、またはリモート サイト管理などの特権機能へのアクセスは、アクセスを許可する前に認証が必要であるという 1 つの強化問題に取り組んでいます。URL ~FullURL~ はこのポリシーに違反しています。
誰かが同様の問題に直面している場合はお知らせください
よろしく
0
投票する
0
に答える
41
参照
bitbucket - Fortify 存在しない bitbucket リポジトリの自動スキャン
静的コード分析に fortify を使用しているため、コードベースが Bitbucket リポジトリに存在しないという問題が発生し、.fpr ファイルをコピーしてフロント Fortify サーバーにアップロードすることで手動でスキャンを行いました。
したがって、上記の場合のように、以前に bitbucket に存在しない場合、fortify スキャン サーバーにスキャン用の新しいプロジェクトを追加/ビルドさせる方法です。