Fortify

OpenText Fortify

[AppDefender] docker 모듈 설명

Fortify /

▣ consul 클라우드 환경에서 서비스를 연결(Connect), 보안(Secure) 및 구성(Cofigure)하는 분산 Service Mesh, Web-UI 기능 존재 http://teddykwon.com/2017/01/18/consul-install.html http://longbe00.blogspot.com/2017/08/consul.html https://www.consul.io/ ▣ haproxy HAProxy는 기존의 하드웨어 스위치를 대체하는 소프트웨어 로드 밸런서로, 네트워크 스위치에서 제공하는 L4, L7 기능 및 로드 밸런서 기능을 제공한다. https://findstar.pe.kr/2018/07/27/install-haproxy/ https://d2.naver.com/helloworld/284659 http://www.haproxy.org/ ▣ registrator Registrator는 Gliderlabs에서 MIT 라이센스로 만든 Docker container를 자동으로 Consul, etcd, SkyDNS2에 […]

[AppDefender] docker 모듈 설명 더 읽기"

[Fortify] FPR 파일 내부 분석

Fortify /

FPR을 ZiP파일로 이름 변경 후 압축을 풀면 아래와 같은 파일들이 풀어진다. <ExternalMetadata> <src-archive> <src-xrefdata> attachments.xml audit.fvdl audit.properties audit.xml audit.fvdl.mac filtertemplate.xml metatable VERSION 이 중 중요한 파일은… ■ FVDL(Fortify Vulnerability Definition Language) 파일은 모든 취약점의 상세 정보와 분석결과가 명시되어 있으나 Critical, High 취약점 갯수 등의 취약점 요약 정보는 없다. ■ audit.xml에는 Suppressed 된 취약점의 목록이 명시되어

[Fortify] FPR 파일 내부 분석 더 읽기"

[Fortify] SCA Filter 옵션 사용방법

Fortify /

■ 개요   Suppressed된 취약점의 IID만 취합하여 재 빌드 시 해당 IID들의 취약점은 무시한다.     ■ 사용 방법   1. fpr_report.sh 스크립트를 사용하여 suppressed_list를 뽑아낸다. bash -c “./fpr_report.sh webgoat.fpr”     2. 스캔 시에 -filter 옵션을 주어 해당 Suppressed 목록은 분석결과에서 필터링 시킨다.   sourceanalyzer -b WebGoat5.0 -filter webgoat_suppressed_list.txt -scan -f WebGoat5.0.fpr ■ 필터파일

[Fortify] SCA Filter 옵션 사용방법 더 읽기"

[Fortify] SCA MBS(Mobile Build Session) 사용방법

Fortify /

■ 개요 SCA 모바일 빌드 세션(MBS)을 사용하면 개발자 PC등의 컴퓨터에서 프로젝트를 빌드하고 더 나은 하드웨어를 갖춘 다른 컴퓨터에서 프로젝트를 스캔할 수 있다. MBS를 사용하면 원본 컴퓨터에서 변환을 수행한 다음 빌드 세션을 더 잘 갖추어진 컴퓨터로 이동하여 스캔을 수행할 수 있다. 개발자는 자신의 컴퓨터에서 빌드을 실행하고 하나의 강력한 컴퓨터만 사용하여 대규모 스캔을 실행할 수 있다. ■

[Fortify] SCA MBS(Mobile Build Session) 사용방법 더 읽기"

MicroFocus WebInspect Enterprise 설치 및 셋팅

Fortify /

■ 사전 준비사항 1. Windows Server 2012R2 이상 2. IIS 7이상 (반드시 Windows 인증 활성화 구성요소도 설치) 3. Sensor용 윈도우 계정 생성     ■ 설치   1. wieconsolesetup.exe, wieserversetup64.exe 설치   2. WebInspect 설치 (MicroFocus Fortify Monitor만 필요)   3. WebInspect Enterprise Initialize를 실행하여 DB및 IIS 셋팅   4. 윈도우 서비스 활성화     5.

MicroFocus WebInspect Enterprise 설치 및 셋팅 더 읽기"

[Fortify] MicroFocus에 Case 올리는 방법

Fortify /

웹페이지: https://softwaresupport.softwaregrp.com/group/softwaresupport/case-manager   1. 로그인   2. 나의 라이선스 등록   3. 여기서 보유한 제품의 SAID를 등록한다.   4. 새로운 CASE를 열기위해 New Service Request 선택   5. Request type은 보통 Product Technical issue로 선택한다.   6. 질의에 대한 각종 정보를 아래와 같이 선택해 준다. (Configuration Item은 선택 불가)     7. 여기서 질의에 대한 제목과 상세

[Fortify] MicroFocus에 Case 올리는 방법 더 읽기"

[Fortify] Suppress 대상 찾아내기 검색어

Fortify /

category:android bad practices  OR category:dynamic code evaluation  OR category:key management\: empty encryption key  OR category:password management\: empty password  OR category:privilege management  OR category:race condition  OR category:weak encryption\: insecure initialization vector  OR file:/.*angular.*/  OR file:/.*anlab.*/  OR file:/.*anySign.*/  OR file:/.*apache.*/  OR file:/.*ckeditor.*/  OR file:/.*crownix.*/  OR file:/.*debug.*/  OR file:/.*demo.*/  OR file:/.*ditor.*/  OR file:/.*eclipse.*/  OR file:/.*example.*/  OR file:/.*humuson.*/  OR

[Fortify] Suppress 대상 찾아내기 검색어 더 읽기"

[Fortify]SSC 17.20 초기 설치 방법

Fortify /

1. JDBC jar파일을 <apache-tomcat 설치 디렉토리>\lib 밑에 복사해 넣는다. (여러개도 상관 무) 2. ssc.war 파일을 수정없이 apache-tomcat의 webapps 디렉토리에 복사한다. 3. apache-tomcat 실행 후 접속 (tomcat에 17.20 ssc.war를 제외한 다른 war 이미지가 존재할 경우 실행 안됨) 4. 우측 상단에 administrators 클릭 5. token을 넣는 부분에 C:\Users\Administrator\.fortify\ssc\init.token 파일의 내용을 넣는다. 6.MySQL의 JDBC URL은 아래와 같은 형식으로

[Fortify]SSC 17.20 초기 설치 방법 더 읽기"

위로 스크롤