問題タブ [fortify]

次のコマンドでプロセスを自動化できるように、コマンド ラインから Fortify 360 fpr ファイルをダウンロードしようとしています。

問題は、これを試したときに次のメッセージが表示されることです。

Web UI を介して fpr をアップロード/ダウンロードするために必要なすべての権限があり、コマンド ラインから fpr を正常にアップロードできました。問題が発生しているのはダウンロードだけです。

マシンに Fortify SCA があり、コマンド ラインを使用してプロジェクトでバージョンを作成しようとしています。

プロジェクトでバージョンを作成するための fortifyclient コマンドを誰かに教えてもらえますか。

Java プロジェクトに対して Fortify 分析を実行すると、次のエラーが表示されます。

ルール ファイルはどこで設定できますか?

Fortify を使用していくつかの税関規則を作成していますが、その規則をカスタマイズして言語固有にする方法はあるのでしょうか。

その理由は、インスタンスやカスタム参照などの SQL インジェクションについて Java と .NET でカスタムの説明を提供できるようにすることで、それらを言語固有にすることができるようにするためです。

Fortify はカスタム ルールをカテゴリ別にマップしているようですが、.NET 用と Java 用の 2 つのパッケージがあり、両方がクロスサイト スクリプティングと呼ばれるカテゴリを公開している場合に問題が発生します。

このルールを言語固有にする方法を知っていますか?

ありがとう。

静的コード分析には Fortify を使用しています。Fortify スキャンによって報告される問題の 1 つは、「よく誤用される: 認証」です。この問題は、クラス「java.net.InetAddress」の次のメソッドのいずれかが使用されたすべての発生に対してフラグが立てられます。

同じの理想的な修正は何ですか?

ここで考えられる方法の 1 つを提案しますが、この問題に対処する他の方法があるかどうかはわかりません。

ありがとう

生成されたソースをFortifyスキャンから除外する方法はありますか? ガイドに記載されている sourcepath オプションを試しましたが、うまくいかないようです。

上記のオプションは両方とも、以下の警告で終了しました

maven-sca-plugin を使用して Java アプリをスキャンしようとしています。デフォルトではJavaコードのみをスキャンするように見えます.プラグインにjspやその他のファイルタイプを変換フェーズに含めるにはどうすればよいですか.

ありがとうございます

パッケージggplot2の関数fortifyを使用して、空間オブジェクトをdata.frameに変換しようとしています。しかし、私はエラーが発生しています。たとえば、Hadley Wickhan のプロット ポリゴン シェープファイルの例で使用されているコードとまったく同じコードに従って、次のコマンド行を入力します。

すべてが正常に動作しているようです:

ただし、パッケージケージ ggplot2 から関数 fortify を使用して utah オブジェクトを変換しようとすると、次のエラーが発生します。

fortify を使用して変換しようとした他のすべての空間オブジェクトで同じエラーが発生します。過去に (R のバージョン 3.0.2 にアップグレードする前に) 問題なく動作したコードを使用している場合でも。

Intel Core i7 と 16GB の RAM を搭載した Mac で R バージョン 3.0.2 を実行しています。