|
内容摘要:
Fortify软件强化静态代码分析器使软件更快地生产“将FINDBUGS XML转换为HP FORTIFY SCA FPR | MAIN | CA特权身份管理员安全研究白皮书强化针对JSSE API的SCA自定义规则滥用我们的贡献:强制性的SCA规则为了检测上述不安全的用法,我们在HP Fortify SCA的12个自定义规则中对以下检查进行了编码。这些规则确定了依赖于JSSE和Apache HTTPClient的代码中的问题,因为它们是厚客户端和Android应用程序的广泛使用的库。超许可主机名验证器:当代码声明一个HostnameVerifier时,该规则被触发,源代码扫描工具fortify版本,并且它总是返回'true'。<谓词>< 电话: 0512-62382981 手机:13862561363
 传真: 0512-62382981
 地址: 苏州工业园区新平街388号
 发布IP: (IP所在地:)
|