Fortify

OpenText Fortify

SSC BIRT 리포트 작성 방법

Fortify /

1.plugins\org.eclipse.birt.report.data.oda.jdbc_4.9.0.v202203150031\drivers에 JDBC를 넣는다.(복수 가능) 2.Data Explorer > Data Sources | New Data Source > JDBC Data Source  Data source를 입력하고 연동한다.   ▨Sample:    MYSQL: jdbc:mysql://10.10.10.105:3306/db_ssc_2220?connectionCollation=utf8mb3_bin&rewriteBatchedStatements=true    Oracle: jdbc:oracle:thin:@10.10.10.105:1521:orcl    MS-SQL: jdbc:sqlserver://10.10.10.105:1433;database=db_ssc_2020;connectionCollation=korean_wansung_cs_as;sendStringParametersAsUnicode=false 3.Data Explorer > Data Sets | New Data Set  ①Query Text를 입력한다.  ②ApplicationID로 처리될 부분은 Query에서 “WHERE projectversion.id IN @ID”로 처리한다.    테스트 […]

SSC BIRT 리포트 작성 방법 더 읽기"

apache-tomcat SSL 적용 (https)

Fortify, 도구 /

■준비물:1.https에 사용할 호스트/도메인 맵핑2.jks(Java Key Store) 형식의 KeyStore 파일3.KeyStore 파일의 패스워드 ■실행:1.server.xml에 아래를 추가 <Connector port=”443″ protocol=”org.apache.coyote.http11.Http11NioProtocol” maxThreads=”200″ SSLEnabled=”true”>  <SSLHostConfig>    <Certificate certificateKeystoreFile=”conf/localhost-rsa.jks”      certificateKeystorePassword=”password”      certificateKeyAlias=”alias” type=”RSA” />  </SSLHostConfig></Connector> 2.apache-tomcat 재시작 ※관련 링크  한국전자인증-apache-tomcat SSL인증서 설치 매뉴얼  https://cert.crosscert.com/tomcat-ssl%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%84%A4%EC%B9%98-%EB%A9%94%EB%89%B4%EC%96%BC/   SSL/TLS Configuration How-To  https://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html

apache-tomcat SSL 적용 (https) 더 읽기"

[Fortify SSC] 문자열 암호화 및 복호화

Fortify /

/opt/ssc_data/ssc0/ssc_XXXX/conf/datasource.properties에서 암호화 되어 있는 db.username과 db.password을 재암호화 또는 복호화 처리 ■암호화cd sca/bin./pwtool /opt/ssc_data/ssc0/ssc_XXXX/conf/secret.keyKeys stored in “D:\0_tmp\1\bin\secret.key” will be used for encryptionEnter a string to be encrypted:Encrypted value:{fp0}jt//8sL5V814O5oEV0FPhxS7+TrRfLkV2mwjXGYHW14= ■복호화cd sca/bin./pwtool -d /opt/ssc_data/ssc0/ssc_XXXX/conf/secret.keyKey stored in D:\0_tmp\1\bin\secret.key will be used for decryptionWARNING: Decrypted value will be echoed to the standard outputEnter encrypted string:Decrypted value:myPassWd!

[Fortify SSC] 문자열 암호화 및 복호화 더 읽기"

JVM(Java) 메모리 옵션 정리

Fortify, 개발 언어 /

JVM(Java) 메모리 옵션 정리 1. 최대 성능JAVA_OPTS=”-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1G -Xmx16G -Xss4m -XX:NewSize=256m -XX:MaxNewSize=512m -XX:+DisableExplicitGC -XX:-UseGCOverheadLimit” 2. 최대 안정 (for WebInspect)JAVA_OPTS=”-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1G -Xmx16G -Xss4m -XX:NewSize=256m -XX:MaxNewSize=512m -XX:+CMSClassUnloadingEnabled -Dsun.rmi.dgc.client.gcInterval=60000 -Dsun.rmi.dgc.server.gcInterval=60000 -XX:-UseGCOverheadLimit” ※ -XX:PermSize=512m -XX:MaxPermSize=512m는 Java 8에서 없어짐. ■ Heap영역 : new 연산자로 생성된 객체와 배열을 저장하는 영역으로 GC 대상이 되는 영역이다. 1.Eden, Survivor, Old로

JVM(Java) 메모리 옵션 정리 더 읽기"

[Active Directory] 서비스 설치 및 테스트

Fortify, Windows / / , , ,

1. 용어 설명  1) DN(Distinguished Name) : 특정 이름으로 컴퓨터를 domain에 저장(표준형식)    Directory Srvice 에서 개체를 고유하게 정의해 주는 이름    ex) tistory.com 도메인의 엔지니어부 OU에 있는 홍길동 사용자    dn=”cn=홍길동,ou=엔지니어부,dc=tistory,dc=com”   2) RDN(Relative DN) : DN에서 domain을 생략한 것    ex) OU=엔지니어부   3) CN(Canonical Name) : 보여지는 이름    ex) 홍길동  

[Active Directory] 서비스 설치 및 테스트 더 읽기"

[Fortify] SSC API Test 방법

Fortify /

1. Fortify SSC에 접속하여 ADMINISTRATION > Users > Tokern Management > “UnifiedLoginToken” 타입으로 토큰 생성 (기본 90일 유효) 2. 우측 상단의 ? > API Documentation 선택 우측 상단 API Reference 선택 정확한 테스트를 위해 미리 만들어둔 토큰으로 로그인 한다. 토큰을 입력한다. Try it out으로 API에 대한 테스트를 진행한다. 샘플 Request를 작성한다. 다른 것은 특별히 수정할

[Fortify] SSC API Test 방법 더 읽기"

위로 스크롤