Сегодня мне сказали использовать Fortify в первый раз, и я просмотрел несколько основных обучающих .pdf-файлов, которые были умеренно полезными, но теперь я застрял. По сути, первые несколько ошибок, которые он обнаружил, были простыми жестко запрограммированными паролями и тому подобными вещами. Они были в одном проекте и разных классах.
Это было достаточно легко задокументировать и объяснить. Второй набор находился в папке с названием «Нарушения конфиденциальности» и был немного сложнее. Они были в одном проекте в одной папке, но в нескольких классах.
В одном примере Fortify сказал, что имя класса 0/12, и (общий приемник) я нажимаю на него, он открывает класс и показывает мне проблему, а если я нажимаю детали, объясняет ее. Он заявляет об этом 0/12. Если я щелкну любой из них под ним, они не откроются, и будет дано то же объяснение, за исключением того, что это не «Общий приемник», а «Нарушение конфиденциальности».
Первый был вызван ведением журнала, а остальные 12 — это заголовки методов с параметрами, поэтому я более чем немного запутался в том, что они имеют общего с нарушениями конфиденциальности, и что я должен попытаться задокументировать здесь.
Кто-нибудь знает, что я должен делать, или учебник, который может объяснить это?
