Preguntas con etiqueta 'fortify'

3
respuestas

¿Cargar de forma segura un archivo pickle?

En nuestra aplicación de Python, estamos usando pickle.load para cargar un archivo llamado perceptron.pkl . Un análisis estático de HP Fortify genera una gran vulnerabilidad, "Evaluación de código dinámico - Deserialización de salmu...
hecha 18.04.2018 - 10:14
2
respuestas

Automatización de escaneo de HP Fortify

Se me pide que integre la herramienta de auditoría de código HP Fortify en nuestro proceso de desarrollo, pero la principal limitación es que no se debe escanear todo el código cada vez: solo se deben analizar las clases afectadas por el último...
hecha 18.04.2017 - 15:54
1
respuesta

Bibliotecas de terceros y fortificadas [cerradas]

Estoy tratando de entender en la nueva versión de Fortify SCA 17.10, ¿por qué el escaneo por defecto excluye las bibliotecas de terceros? Encontré este artículo y parece que hay una biblioteca de código abierto que utilizas, Le convendría que...
hecha 05.07.2017 - 17:29
0
respuestas

¿Las evaluaciones de seguridad de las aplicaciones realizadas con soluciones SaaS (WhiteHat Sentinal y Fortify on Demand) cuentan como pruebas de penetración?

Soluciones de seguridad SaaS como "WhiteHat Sentinal" y "Fortify on Demand"  se están volviendo populares hoy en día. Las metodologías de ambos describen la verificación manual. ¿Califica esto el informe de evaluación de seguridad de la aplicac...
hecha 21.12.2018 - 17:01