Fortify – 페이지 3 – 뿡뿡너구리의 블로그

replace token: /home/OSUSER OSUSER OSGROUP <PASSWORD> 192.168.137.56 192.168.137.1 scancentral@esvali.com ■ 테스트 환경 -로그인 계정: OSUSER:OSGROUP -설치 디렉토리: /home/OSUSER -Fortify SSC: 192.168.137.1 -ScanCentral Controller: 192.168.137.56 -ScanCentral Client: 192.168.137.1 -ScanCentral Sensor #1~#3: 192.168.137.57~59 ■ ScanCentral 설치 1. ScanCentral Controller ⑴ 준비 작업 JRE 설치 (JRE_HOME 및 JAVA_HOME 환경변수 확인) ⑵ Fortify

[Fortify] ScanCentral(CloudScan)을 사용한 분산 분석 더 읽기"

[Fortify] SSC Authorization Token 관리

Fortify / 2020-06-24

토큰은 Fortify API또는 fortifyclinet 유틸리티에서 SSC의 ID/Password 대신 인증에 사용되는 일종의 문자열 이며, fortifyclient를 사용해 SSC로 부터 발급받고 명시된 기간 동안만 한정적으로 사용할 수 있다. 포티파이에서 각 기능의 인증에 사용되는 토큰의 종류 및 권한정보는 SSC 밑에 WEB-INF/internal/serviceContext.xml 파일에 명시되어 있다. 토큰은 사용자별로 권한별로 모두 다르며, user를 명시하지 않으면 공통 토큰이 사용된다. ■ 토큰 발급 받기

[Fortify] SSC Authorization Token 관리 더 읽기"

[Fortify] SSC Token 생성&삭제 스크립트 (bash)

Fortify / 2020-06-23

[Fortify] SSC Token 생성&삭제 스크립트 (bash) 더 읽기"

[Fortify] FPR 파일에서 스캔 시간 추출 스크립트

Fortify / 2020-04-09

[Fortify] FPR 파일에서 스캔 시간 추출 스크립트 더 읽기"

[Fortify] Rule ID Filter

Fortify / 2020-03-27

[Fortify] Rule ID Filter 더 읽기"

[Fortify] Dataflow cleanse 커스텀 룰 작성 방법

Fortify / 2019-11-20

특정함수를 통과하는 취약점을 예외처리 한다.

[Fortify] Dataflow cleanse 커스텀 룰 작성 방법 더 읽기"

[Fortify] Dataflow source 커스텀 룰 작성 방법

Fortify / 2019-11-20

특정 함수에 대해 XSS를 유발시킨다.

[Fortify] Dataflow source 커스텀 룰 작성 방법 더 읽기"

SSC 윈도우즈 init.token 위치

Fortify / 2019-10-20

C:\Windows\ServiceProfiles\LocalService\.fortify\ssc\init.token

SSC 윈도우즈 init.token 위치 더 읽기"

[AppDefender] 에이전트 로그에서 tenant 이름 변경 찾기

Fortify / 2019-09-04

grep "ProgramName:" system.log ProgramName: default ProgramName: default -> webgoat – 1 ProgramName: webgoat – 1

[AppDefender] 에이전트 로그에서 tenant 이름 변경 찾기 더 읽기"

[AppDefender] Agent FATAL 로그 수정

Fortify / 2019-09-04

[AppDefender] Agent FATAL 로그 수정 더 읽기"

MicroFocus Application Security Technical Certification

Fortify / 2019-07-29

https://microfocuspartner.force.com/

MicroFocus Application Security Technical Certification 더 읽기"

[AppDefender] 작동 상태 점검 (v19.2.0)

Fortify / 2019-07-10

■ docker ps –format “table {{.Names}}\t{{.Ports}}” appdefender_backend_jobs_1 8080/tcp haproxy 0.0.0.0:1936->1936/tcp, 0.0.0.0:4321->4321/tcp, 0.0.0.0:8443-8444->8443-8444/tcp rsyslog_defender 0.0.0.0:514->514/tcp, 0.0.0.0:1999->1999/tcp appdefender_command_channel_1 0.0.0.0:32768->8080/tcp appdefender_edge_1 0.0.0.0:32770->4321/tcp appdefender_registrator_1 consul

[AppDefender] 작동 상태 점검 (v19.2.0) 더 읽기"

[Fortify] Custom Rule-DataflowCleanseRule(함수예외처리) 샘플

Fortify / 2019-07-10

[Fortify] Custom Rule-DataflowCleanseRule(함수예외처리) 샘플 더 읽기"

[AppDefender] docker 모듈 설명

Fortify / 2019-07-09

▣ consul 클라우드 환경에서 서비스를 연결(Connect), 보안(Secure) 및 구성(Cofigure)하는 분산 Service Mesh, Web-UI 기능 존재 http://teddykwon.com/2017/01/18/consul-install.html http://longbe00.blogspot.com/2017/08/consul.html https://www.consul.io/ ▣ haproxy HAProxy는 기존의 하드웨어 스위치를 대체하는 소프트웨어 로드 밸런서로, 네트워크 스위치에서 제공하는 L4, L7 기능 및 로드 밸런서 기능을 제공한다. https://findstar.pe.kr/2018/07/27/install-haproxy/ https://d2.naver.com/helloworld/284659 http://www.haproxy.org/ ▣ registrator Registrator는 Gliderlabs에서 MIT 라이센스로 만든 Docker container를 자동으로 Consul, etcd, SkyDNS2에

[AppDefender] docker 모듈 설명 더 읽기"

[Fortify] SSC DB 정리 SQL

Fortify / 2019-06-13

[Fortify] SSC DB 정리 SQL 더 읽기"