Preguntas con etiqueta 'fortify'

En nuestra aplicación de Python, estamos usando pickle.load para cargar un archivo llamado perceptron.pkl . Un análisis estático de HP Fortify genera una gran vulnerabilidad, "Evaluación de código dinámico - Deserialización de salmu...

Se me pide que integre la herramienta de auditoría de código HP Fortify en nuestro proceso de desarrollo, pero la principal limitación es que no se debe escanear todo el código cada vez: solo se deben analizar las clases afectadas por el último...

Estoy tratando de entender en la nueva versión de Fortify SCA 17.10, ¿por qué el escaneo por defecto excluye las bibliotecas de terceros? Encontré este artículo y parece que hay una biblioteca de código abierto que utilizas, Le convendría que...

Soluciones de seguridad SaaS como "WhiteHat Sentinal" y "Fortify on Demand"  se están volviendo populares hoy en día. Las metodologías de ambos describen la verificación manual. ¿Califica esto el informe de evaluación de seguridad de la aplicac...