我使用 HP Fortify SCA 4.10 进行了扫描。现在我想将原始结果以 Excel 格式导出，以进行数据处理以生成数据透视表。请问有没有人能够建议一种简单或困难的方法来完成此操作。

Fortify SCA和Fortify SSC有什么区别？这些软件生成的报告是否有区别？ 我知道Fortify SSC是一个基于Web的应用程序。我能否也将Fortify SCA用作基于Web的应用程序？

我正试图从Java应用的HP Fortify扫描中消除误报。 这种方法会引起“隐私侵犯”问题（PrintWriter是一个servlet响应）。 private void writeOutput(String passwordRules, PrintWriter out) { ...

我使用了反射来调用一个类的私有构造函数，以解决Sonar扫描报告中显示的分支覆盖率不足问题。这是我正在工作的代码片段：// reflection to access a private constructor of a class Constructor<CMISBrid...

有人使用命令行来运行Fortify吗？ 我正在尝试将Fortify运行纳入到我的CI构建中，但我不知道该怎么做。

我们正在使用Fortify扫描我的Android源代码，但是我无法解决这个问题： 类别：Android不良实践：缺少Google Play服务更新安全提供程序（1个问题） Fortify指向以下代码行： tools:replace="android:allowBackup"> A...

我有一个路由注册但是发现错误 目标[Laravel\Fortify\Contracts\RegisterViewResponse]无法实例化。

当我使用Fortify进行扫描时，我在下面的代码中发现了“常被滥用：身份验证”等漏洞。这个问题有解决方法吗？ 我看到了相关的帖子，但是我没有找到解决方案。我已经为主机名和IP地址提供了一个正则表达式，但它并不起作用。 addr.getHostAddress() java.net.InetAd...

我想查看Fortify安全编码规则（Fortify默认使用的规则）的具体规定，因为我想撰写有关Fortify使用的所有规则的报告： 我已尝试在 C:\Program Files\Fortify Software\HP Fortify v3.60\Core\config\rules 中查看它...

我有一个Spring Boot项目，想要排除SnakeYAML 1.30或将其升级到1.31，以避免Fortify问题报告。 由于SnakeYAML 1.30版本存在安全漏洞，因此需要进行处理。<parent> <groupId>org.springfr...