apache tomcat 윈도우용 설치 스크립트
apache tomcat 윈도우용 설치 스크립트 더 읽기"
Fortify
OpenText Fortify
AuditWorkBench(AWB) 메모리 설정
<포티파이 설치 디렉토리>/bin/auditworkbench.cmd에서 아래를 추가 set “USER_VM_OPTS=-Xms1G -Xmx16G -Xss1m”
AuditWorkBench(AWB) 메모리 설정 더 읽기"
JVM(Java) 메모리 옵션 정리
JVM(Java) 메모리 옵션 정리 1. 최대 성능JAVA_OPTS=”-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1G -Xmx16G -Xss4m -XX:NewSize=256m -XX:MaxNewSize=512m -XX:+DisableExplicitGC -XX:-UseGCOverheadLimit” 2. 최대 안정 (for WebInspect)JAVA_OPTS=”-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1G -Xmx16G -Xss4m -XX:NewSize=256m -XX:MaxNewSize=512m -XX:+CMSClassUnloadingEnabled -Dsun.rmi.dgc.client.gcInterval=60000 -Dsun.rmi.dgc.server.gcInterval=60000 -XX:-UseGCOverheadLimit” ※ -XX:PermSize=512m -XX:MaxPermSize=512m는 Java 8에서 없어짐. ■ Heap영역 : new 연산자로 생성된 객체와 배열을 저장하는 영역으로 GC 대상이 되는 영역이다. 1.Eden, Survivor, Old로
[Active Directory] 서비스 설치 및 테스트
1. 용어 설명 1) DN(Distinguished Name) : 특정 이름으로 컴퓨터를 domain에 저장(표준형식) Directory Srvice 에서 개체를 고유하게 정의해 주는 이름 ex) tistory.com 도메인의 엔지니어부 OU에 있는 홍길동 사용자 dn=”cn=홍길동,ou=엔지니어부,dc=tistory,dc=com” 2) RDN(Relative DN) : DN에서 domain을 생략한 것 ex) OU=엔지니어부 3) CN(Canonical Name) : 보여지는 이름 ex) 홍길동
[Active Directory] 서비스 설치 및 테스트 더 읽기"
[Fortify] SSC API Test 방법
1. Fortify SSC에 접속하여 ADMINISTRATION > Users > Tokern Management > “UnifiedLoginToken” 타입으로 토큰 생성 (기본 90일 유효) 2. 우측 상단의 ? > API Documentation 선택 우측 상단 API Reference 선택 정확한 테스트를 위해 미리 만들어둔 토큰으로 로그인 한다. 토큰을 입력한다. Try it out으로 API에 대한 테스트를 진행한다. 샘플 Request를 작성한다. 다른 것은 특별히 수정할
[Fortify] SSC API Test 방법 더 읽기"
[Fortify] SSC 홈디렉토리 변경 방법
JAVA_OPTS나 apache-tomcat의 Java Options에 아래와 같은 방법으로 fortify.home의 경로를 추가한다. ■Windows -Dfortify.home=c:\apache-tomcat ■Linux (catalina.sh) # for Fortify SSC JAVA_OPTS=”-Xmx8g -Xss16m -Dfortify.home=/root/ssc_home” 이후로 init.token 및 SSC 관련 파일은 해당 경로의 ssc 디렉토리에 생성된다.
[Fortify] SSC 홈디렉토리 변경 방법 더 읽기"
[Fortify] ScanCentral(CloudScan)을 사용한 분산 분석
replace token: /home/OSUSER OSUSER OSGROUP <PASSWORD> 192.168.137.56 192.168.137.1 scancentral@esvali.com ■ 테스트 환경 -로그인 계정: OSUSER:OSGROUP -설치 디렉토리: /home/OSUSER -Fortify SSC: 192.168.137.1 -ScanCentral Controller: 192.168.137.56 -ScanCentral Client: 192.168.137.1 -ScanCentral Sensor #1~#3: 192.168.137.57~59 ■ ScanCentral 설치 1. ScanCentral Controller ⑴ 준비 작업 JRE 설치 (JRE_HOME 및 JAVA_HOME 환경변수 확인) ⑵ Fortify
[Fortify] ScanCentral(CloudScan)을 사용한 분산 분석 더 읽기"
[Fortify] SSC Authorization Token 관리
토큰은 Fortify API또는 fortifyclinet 유틸리티에서 SSC의 ID/Password 대신 인증에 사용되는 일종의 문자열 이며, fortifyclient를 사용해 SSC로 부터 발급받고 명시된 기간 동안만 한정적으로 사용할 수 있다. 포티파이에서 각 기능의 인증에 사용되는 토큰의 종류 및 권한정보는 SSC 밑에 WEB-INF/internal/serviceContext.xml 파일에 명시되어 있다. 토큰은 사용자별로 권한별로 모두 다르며, user를 명시하지 않으면 공통 토큰이 사용된다. ■ 토큰 발급 받기
[Fortify] SSC Authorization Token 관리 더 읽기"