Domande con tag 'fortify'

3
risposte

Caricamento sicuro di un file pickle?

Nella nostra app Python, stiamo usando pickle.load per caricare un file chiamato perceptron.pkl . Una scansione statica HP Fortify solleva un'elevata vulnerabilità, "Valutazione del codice dinamico - Deserializzazione sottosterzo non si...
posta 18.04.2018 - 10:14
2
risposte

HP Fortifica l'automazione della scansione

Mi viene chiesto di integrare lo strumento di verifica del codice HP Fortify nel nostro processo di sviluppo, ma il principale ostacolo è che l'intero codice non dovrebbe essere scansionato ogni volta: devono essere analizzate solo le classi int...
posta 18.04.2017 - 15:54
1
risposta

Fortify e librerie di terze parti [chiuso]

Sto cercando di capire nella nuova versione di Fortify SCA 17.10, perché la scansione è impostata per escludere le librerie di terze parti? Ho trovato questo articolo e sembra che ci sia una libreria open source che usi, sarebbe nel tuo intere...
posta 05.07.2017 - 17:29
0
risposte

Le valutazioni di sicurezza delle applicazioni eseguite utilizzando le soluzioni SaaS (WhiteHat Sentinel e Fortify on Demand) valgono come test di penetrazione?

Soluzioni di sicurezza SaaS come "WhiteHat Sentinal" e "Fortify on Demand"  stanno diventando popolari ora un giorno. Le metodologie di entrambe le descrivono coinvolgendo la verifica manuale. Ciò qualifica il rapporto di valutazione della sicu...
posta 21.12.2018 - 17:01