问题标签 [fortify-source]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
gcc - 为什么 -D_FORTIFY_SOURCE=2 在我的编译中没有影响?
我一直在添加一些“编译标志”来激活我的二进制文件中的安全措施。然后我使用checksec工具检查这些措施是否已实施。除了FORTIFY之外,我已经能够激活所有这些。
我不断得到
FORTIFY = 否,强化 = 0,强化 = 4
即使在使用-D_FORTIFY_SOURCE=2编译后仍作为checksec的输出
我不得不说我对许多二进制文件使用了一个通用的CMakeLists.txt ,并且我在全局add_compile_options部分添加了-D_FORTIFY_SOURCE=2 。
对于所有其他生成的二进制文件,该宏具有预期的行为,即其他二进制文件得到“强化”。
我正在使用gcc 9.3.0,我的应用程序是用c++17编写的,我使用-O2进行编译。
有人知道为什么我的二进制文件没有得到强化吗?
提前致谢。
fortify - Fortify 上传失败,出现错误消息“超出最大文件大小”
在强化代码扫描中低于错误消息
上传状态 - 发送的字节数:209715200 包上传失败,原因如下:
- 超出最大文件大小
c# - Fortify:XSLT 注入攻击修复
Fortify 扫描结果向我显示以下代码的 xslt 注入攻击警告
我该如何解决这种情况?
注意:它没有给出任何错误,它说这行代码是可疑的
python - 如何在桌面应用程序中强化 fetchone 句子?
伙计们,我需要强化(扫描代码分析)以下脚本:
但在强化代码后,我收到消息:
在以下情况下会发生数据库访问控制错误:
数据从不受信任的来源进入程序。
在这种情况下,数据在第 154 行的 cgtransaction.py 中的 fetchone() 处输入。
并在以下代码中:
我收到消息:
数据用于指定 SQL 查询中主键的值。
在这种情况下,数据由第 175 行 cgtransaction.py 中的 execute() 使用。
如果您有任何想法,请告诉我。非常感谢。