Domande con tag 'fortify'

Nella nostra app Python, stiamo usando pickle.load per caricare un file chiamato perceptron.pkl . Una scansione statica HP Fortify solleva un'elevata vulnerabilità, "Valutazione del codice dinamico - Deserializzazione sottosterzo non si...

Mi viene chiesto di integrare lo strumento di verifica del codice HP Fortify nel nostro processo di sviluppo, ma il principale ostacolo è che l'intero codice non dovrebbe essere scansionato ogni volta: devono essere analizzate solo le classi int...

Sto cercando di capire nella nuova versione di Fortify SCA 17.10, perché la scansione è impostata per escludere le librerie di terze parti? Ho trovato questo articolo e sembra che ci sia una libreria open source che usi, sarebbe nel tuo intere...

Soluzioni di sicurezza SaaS come "WhiteHat Sentinal" e "Fortify on Demand"  stanno diventando popolari ora un giorno. Le metodologie di entrambe le descrivono coinvolgendo la verifica manuale. Ciò qualifica il rapporto di valutazione della sicu...