सॉफ्टवेयर सुरक्षा केंद्र को मजबूत करें

माइक्रो फोकस फोर्टिफाई सॉफ्टवेयर सिक्योरिटी सेंटर - टिप्स एंड ट्रिक्स

4 नवंबर, 2021

माइक्रो फोकस सॉफ्टवेयर सुरक्षा केंद्र को मजबूत करें देव के साथ सुरक्षा परीक्षण को एकीकृत और स्वचालित करने में मदद करता है और एप्लिकेशन सुरक्षा जोखिमों की पूर्ण दृश्यता प्राप्त करता है।

इस पोस्ट में मासिक Fortify Software Security Center Tips and Tricks होगा जो Fortify Software Security Center में विभिन्न सामान्य मुद्दों का समेकन होगा। अन्य उपकरणों के लिए समस्या निवारण युक्तियों और युक्तियों के लिए इस लेख को देखें।

विषयसूची

  • Fortify Software Security Center Tips – जनवरी 2021
  • Fortify Software Security Center Tips - फरवरी 2021
    • 1. विरूपण साक्ष्य विलोपन त्रुटि पूरे एक महीने तक बनी रहती है
    • 2. एकल उपयोगकर्ता के साथ लॉग इन करते समय '500 आंतरिक सर्वर त्रुटि' को हल करना
    • 3. 'एरर कोड 2004 इंस्टालेशन VS एक्सटेंशन' को ठीक करने का निर्देश
    • 4. त्रुटि को ठीक करना: SSC को FPR अपलोड करते समय UPDATEEXISTINGWITHLATEST
    • 5. एक नया एप्लिकेशन संस्करण एनपीई जोड़े जाने पर त्रुटि कोड को ठीक करना
    • 6. 'लेखन त्रुटि: वस्तु इस क्रिया का समर्थन नहीं करती' को ठीक करने के निर्देश
    • 7. परियोजनाओं की कलाकृतियों के शुद्धिकरण की तकनीकीता को अचानक ठीक करना
    • 8. गलत या गलत एससीए विश्लेषण तिथि को हल करने के निर्देश
    • 9. एप्लिकेशन के स्वामी को मैन्युअल रूप से हटाने के निर्देश
    • 10. जब नई एप्लिकेशन प्रोजेक्ट बनाने में कठिनाई होती है और बाद में इसे बाद में समाप्त के रूप में चिह्नित किया जाता है
  • Fortify Software Security Center Tips – मार्च 2021
    • 1. प्रोजेक्ट स्वामित्व वाले एलडीएपी उपयोगकर्ता को कैसे हटाएं
    • 2. असुरक्षित सामग्री स्रोत: शैली-src
    • 3. एक नया Fortify लाइसेंस स्थापित करने के चरण
    • 4. एसएससी ईमेल अलर्ट को मजबूत करें 100% काम नहीं कर रहा है
    • 5. Fortify SSC DB को शुद्ध करने का एक वैकल्पिक तरीका जानें
    • 6. पूर्ण मीट्रिक पुनर्गणना
    • 7. जीसी त्रुटि में बड़ी फ़ाइल परिणाम अपलोड करना
    • 8. अंक के आधार पर खोजें तारीख मिली
    • 9. डीआईएसए एसटीआईजी के लिए एसएससी इश्यू रिपोर्ट ड्रॉपडाउन में विकल्प 4.9 नहीं दिखाती है
    • 10. UI नहीं पढ़ सकता संपत्ति की लंबाई शून्य
  • Fortify Software Security Center Tips – अप्रैल 2021
    • क्या किसी खोज क्वेरी में OR शर्त प्रदान करना संभव है?
    • एप्लिकेशन के स्वामी को हटाएं
    • गलत या गलत एससीए विश्लेषण तिथि
    • अनुक्रमण त्रुटि - व्यवस्थापक से संपर्क करें
    • पूर्ण मीट्रिक पुनर्गणना
    • असुरक्षित सामग्री स्रोत: शैली-src
    • असुरक्षित सामग्री स्रोत: शैली-src
    • नए एप्लिकेशन प्रोजेक्ट बनाने में त्रुटि - बाद में समाप्त के रूप में चिह्नित
    • एसएएमएल 2.0 एकीकरण काम नहीं करता है। संस्करण 18.20 को // (डबल यूआरएल) पसंद है
    • एसएससी से स्थापित फोर्टिफाई नियम को लाने की कोशिश कर रहे एसक्यूएल सर्वर त्रुटियों को प्राप्त करना
  • Fortify Software Security Center Tips - मई 2021
    • 1. हम एसएससी के लिए लिंक नहीं ढूंढ पा रहे हैं और उसमें लॉग इन नहीं कर पा रहे हैं। हम एप्लिकेशन के भीतर नए उपयोगकर्ता नहीं बना सकते हैं
    • 2. क्या कोई समयरेखा है जब फोर्टिफाई रिलीज होगी जो .NET कोर 3.0 का समर्थन करती है?
    • 3. टॉमकैट 9 . में अपग्रेड करने के बाद Init.token नहीं लिखा गया
    • 4. शामिल जीरा प्लगइन कहां है?
    • 5. डेटाबेस को सफलतापूर्वक सीड करने के बिंदु पर एसएससी की स्थापना के बाद, एक बार जब मैं सर्वर को पुनरारंभ करता हूं, तो साइट अब नहीं आती है
    • 6. लेखन त्रुटि: वस्तु इस क्रिया का समर्थन नहीं करती
    • 7. HTTPS परिनियोजन त्रुटि
    • 8. एसएसओ क्षतिग्रस्त डीबी
    • 9. सीवीई-2020-1938 - अपाचे टॉमकैट घोस्टकैट भेद्यता
    • 10. अपाचे को पुनरारंभ करने के बाद, एसएससी 404 त्रुटि दे रहा है
  • Fortify Software Security Center Tips - जून 2021
    • 1. एसएससी डेटाबेस की जानकारी कैसे प्राप्त करें?
    • 2. 20.1 में अपग्रेड करें - सेटअप के दौरान टेस्ट कनेक्शन में त्रुटि आ रही है
    • 3. लेखन त्रुटि: शून्य की संपत्ति 'लंबाई' पढ़ा नहीं जा सकता
    • 4. प्राथमिकता वाले मुद्दों की मात्रा के आधार पर विफल होने के लिए जेनकींस नौकरी स्थापित करना
    • 5. एसएससी को दूरस्थ रूप से एक्सेस करने में असमर्थ (404 नहीं मिला)
    • 6. एसएससी फिल्टर काम नहीं कर रहे
    • 7. एसएससी इवेंट लॉग के आकार को कैसे कम करें?
    • 8. SCA 18.20 SCA 19.1 और 19.2 . से स्कैन परिणाम लोड करने के लिए
    • 9. एमएस एसक्यूएल डाटाबेस में एसएसओ को कैसे निष्क्रिय करें?
      • क्या आप एमएस एसक्यूएल सर्वर डेटाबेस में एसएसओ को पूरी तरह से अक्षम करने के बारे में जानना चाहते हैं?
    • 10. एसएससी 20.10 एसक्यूएल एकीकृत सुरक्षा त्रुटि: यह ड्राइवर एकीकृत प्रमाणीकरण के लिए कॉन्फ़िगर नहीं किया गया है।

Fortify Software Security Center Tips – जनवरी 2021

1. जब एसएससी से फोर्टिफाइ नियम सेट करने की कोशिश कर रहे SQL सर्वर त्रुटियों को प्राप्त करने की समस्या को ठीक करने के निर्देश

उपयोगकर्ताओं के बीच अक्सर यह देखा गया है कि जब वे एसएससी से फोर्टिफाई नियम सेट करने की कोशिश कर रहे SQL सर्वर त्रुटियों को प्राप्त करते हैं, तो एक त्रुटि होती है। जब SQL सर्वर SSC साइट से Fortify नियम सेट करने का प्रयास कर रहा होता है, तो कई Fortify बिल्ड विफल हो जाते हैं। लिपियों में यह विशेष आदेश:

|_+_|

यह पूरी स्क्रिप्ट निष्पादन को पूरी तरह से विफल कर देता है: त्रुटि 6224: सर्वर लौटा: HTTP/1.1 500

यह देखा गया है कि स्क्रिप्ट को फिर से चलाना वास्तव में मदद नहीं करता है, और यह इससे आगे निकल सकता है और सफल नहीं हो सकता है। त्रुटि समय से मेल खाने वाले लॉग में त्रुटियां नीचे दी गई हैं:

|_+_|

इस त्रुटि को ठीक किया जा सकता है, उपयोगकर्ता को मुख्य रूप से कुछ निवारक उपाय करने की आवश्यकता होती है। उपयोगकर्ता को पूरे डीबी को डीफ़्रैग और रीइंडेक्स करने की आवश्यकता है। उसके बाद, उपयोगकर्ताओं को फिर से उस त्रुटि का सामना नहीं करना पड़ेगा।

2. यह पता लगाना कि क्या खोज क्वेरी में OR शर्त प्रदान की जा सकती है

उपयोगकर्ताओं को अक्सर इस बारे में संदेह होता है कि OR शर्त किसी खोज क्वेरी में उपलब्ध है, यदि बिल्कुल भी। उपयोगकर्ताओं को अक्सर जॉब एपीआई को क्वेरी करने की आवश्यकता होती है, लेकिन वे केवल वही मान वापस करने में सक्षम होते हैं जो नीचे दिए गए मानों के समान होते हैं:

|_+_|

एपीआई, एंड और ओआर में दोनों ऑपरेटरों का उपयोग करने के तरीके को समझने और जानने के लिए उपयोगकर्ताओं ने मामले को देखा है। परीक्षणों के अनुसार यह देखा गया है कि दोनों ऑपरेटर और/या वास्तव में क्वेरी स्ट्रिंग को खोजने के लिए काम नहीं करते हैं। एपीआई दस्तावेज़ीकरण में कुछ उदाहरण हैं जिनमें केवल एक फ़ील्ड है जिसका उपयोग खोज के लिए किया जाता है। साथ ही, ध्यान दें कि उदाहरणों में AND/OR ऑपरेटर का उपयोग नहीं किया गया है।

एक बार सिंटैक्स और दस्तावेज़ीकरण का सावधानीपूर्वक निरीक्षण करने के बाद, यह देखा गया है कि क्वेरी स्ट्रिंग खोज का उपयोग करते समय बूलियन ऑपरेटर्स (AND/OR) SSC REST API में समर्थित नहीं हैं। इस प्रकार, केवल एक ही शर्त का उपयोग किया जा सकता है।

3. Fortify Software Security Center (SSC) कॉन्फ़िगरेशन को हल करना - डेटाबेस सीडिंग त्रुटि

उपयोगकर्ताओं के बीच यह देखा गया है कि वे एक Fortify Software Security Center (SSC) कॉन्फ़िगरेशन - डेटाबेस सीडिंग त्रुटि में आते हैं।

जब उपयोगकर्ता Fortify सॉफ़्टवेयर सुरक्षा केंद्र को कॉन्फ़िगर करने की प्रक्रिया में होते हैं, तो उन्हें एक और समान त्रुटि का सामना करना पड़ता है, संदेश नीचे दिया गया है:

सीडिंग विफल:

सभी इनिट सीड बंडलों को सीड करने में असमर्थ कृपया संलग्न एसएससी लॉग ढूंढें और समस्या को हल करने के लिए आवश्यक कदम उठाएं। डेटाबेस स्थापित: मैसकल - 5.7.28 और जेडीबीसी ड्राइवर - 8.0.18

इस त्रुटि को आसानी से ठीक किया जा सकता है, उपयोगकर्ताओं को केवल निर्देशों का पालन करने की आवश्यकता है:

  1. उपयोगकर्ता को टॉमकैट को रोकने की जरूरत है।
  2. अपाचे टॉमकैट इंस्टॉलेशन डायरेक्टरी वर्क से कैटालिना फोल्डर को हटाना सुनिश्चित करें।
  3. फिर आपको वेब ऐप्स से ssc फोल्डर को डिलीट करना होगा।
  4. अब ssc.war को डिलीट कर दें
  5. उसके बाद, आपको सभी टॉमकैट लॉग को साफ़ करने की आवश्यकता है।
  6. अब आपको .fortify फोल्डर को डिलीट करना होगा।

फिर आपको नीचे दिए गए कार्यों को करने के लिए उन फ़ाइलों का उपयोग करना होगा जिन्हें आप डाउनलोड करेंगे:

  1. आपको ड्रॉप-टेबल्स.एसक्यूएल फ़ाइल को उसी तरह आरंभ करने की आवश्यकता है जिस तरह से आपने इसे पहले चलाया था।
  2. अब फ़ाइल create-tables.sql को उसी तरह चलाएँ जैसे आपने इसे पहले चलाया था।
  3. फिर आपको वेब ऐप्स फोल्डर में नया ssc.war जोड़ना होगा।
  4. अब आपको टॉमकैट शुरू करने की जरूरत है।
  5. SSC विज़ार्ड पर नेविगेट करें, अब कॉन्फ़िगरेशन प्रक्रिया के साथ आगे बढ़ें।
  6. फिर JDBC URL में, आपको DB कोलेशन utf8_bin का सावधानीपूर्वक उपयोग करने की आवश्यकता है।
  7. फिर सीडिंग में, आपको नीचे दिए गए क्रम का पालन करना होगा:
  • Fortify_Process_Seed_Bundle-2018_Q3.zip
  • Fortify_Report_Seed_Bundle-2018_Q3.zip
  • Fortify_PCI_Basic_Seed_Bundle-2018_Q3.zip

4. जावास्क्रिप्ट क्लाइंट से CORS समर्थन प्राप्त करना

उपयोगकर्ताओं को बेहतर प्रदर्शन के लिए जावास्क्रिप्ट क्लाइंट से CORS समर्थन प्राप्त करने में सहायता की आवश्यकता है। उपयोगकर्ताओं के बीच यह देखा गया है कि जब Fortify, आंतरिक JavaScript ऐप्स से Fortify SSC API से कनेक्ट होने के उनके सभी अनुरोधों को रोक रहा है। अपर्याप्त उचित CORS कॉन्फ़िगरेशन के कारण इसे अवरुद्ध कर दिया गया है।

उपयोगकर्ताओं ने इसे web.xml में सेट करने का प्रयास किया, लेकिन वे सफल नहीं हुए। एसएससी टॉमकैट कॉन्फिग फाइल में जोड़ने के लिए सही कॉन्फ़िगरेशन प्राप्त करने के लिए उपयोगकर्ताओं को पेशेवर सहायता की आवश्यकता होती है। ऐसा इसलिए है ताकि वे अपने जावास्क्रिप्ट ऐप्स को बिना किसी परेशानी के CORS प्रीफ्लाइट ब्राउज़र चेक पास करने की अनुमति दे सकें।

त्रुटि संदेश जो उपयोगकर्ता को उनके द्वारा स्थापित लोकलहोस्ट परीक्षण के लिए मिलता है, वह नीचे दिया गया है:

|_+_|

शुरुआत के लिए, उपयोगकर्ताओं को यह नोट करने की आवश्यकता है कि SSC में इस त्रुटि के लिए OCTCR एन्हांसमेंट अनुरोध है: OCTCR11A122354

उपयोगकर्ता आसानी से इस मुद्दे से बाहर निकल सकते हैं, उन्हें टॉमकैट सेवाओं में सीओआरएस समर्थन को बायपास करने की आवश्यकता है। में होस्ट किए गए सभी वेब ऐप्स के लिए बाईपास करने की आवश्यकता है /वेबएप/ ; जो एसएससी में है। टॉमकैट सेवाओं में सीओआरएस फिल्टर के माध्यम से एसएससी एपीआई को सभी आरईएसटी एपीआई कॉल को सक्षम करने के लिए उपयोगकर्ताओं को कुछ निर्देशों का पालन करने की आवश्यकता है:

  1. उपयोगकर्ता को इसका बैकअप बनाने की आवश्यकता है web.xml फ़ाइल /conf/में फ़ोल्डर।
  2. फिर आपको संपादित करने की आवश्यकता है वेब.एक्सएमएल फ़ाइल, और फिर आपको नीचे दी गई CORS से संबंधित प्रविष्टियों को ध्यान से जोड़ना होगा:
|_+_|
  1. उपयोगकर्ता को यह नोट करने की आवश्यकता है कि ये प्रविष्टियाँ पूरी तरह से टॉमकैट सेवा के लिए CORS फ़िल्टर से संबंधित हैं।
  2. फिर cors.allowed.origins में उपयोगकर्ताओं को सटीक रूप से * निर्दिष्ट करने की आवश्यकता होती है, जो कि उन अनुरोधों के लिए किसी भी प्रकार की उत्पत्ति की अनुमति देने के लिए है जो लक्षित साइट से जानकारी प्राप्त करना संभव हो सकता है। इस स्थिति में कोई भी SSC REST API समापन बिंदु है जो उपयोगकर्ता को कार्य करने के लिए आवश्यक है।
  3. अब आपको web.xml फ़ाइल में सभी परिवर्तनों को सहेजना याद रखना होगा।
  4. उसके बाद, आपको टॉमकैट सेवा को पुनरारंभ करना होगा।

इन चरणों को पूरी तरह से निष्पादित करने के बाद उपयोगकर्ता को टॉमकैट सेवा में सीओआरएस फ़िल्टर के माध्यम से जेएस क्लाइंट से एसएससी को अनुरोध भेजने का प्रयास करने की आवश्यकता है।

5. अनुक्रमण त्रुटि को ठीक करना - व्यवस्थापक से संपर्क करें

उपयोगकर्ताओं के बीच यह देखा गया है कि उनके सिस्टम में एक गुम वैश्विक खोज सूचकांक है। यह विंडोज़ पर फोर्टिफाई एसएससी को 17.20 संस्करण से 18.20 में अपडेट करने के बाद प्रदर्शित होता है ऑपरेटिंग सिस्टम . वे वेब UI के सबसे ऊपरी टैब में एक त्रुटि का सामना करते हैं, त्रुटि कहती है: अनुक्रमण त्रुटि - व्यवस्थापक से संपर्क करें।

इस आवर्ती त्रुटि का मूल कारण यह है कि SearchIndex स्थान ठीक से सेट नहीं किया गया था। यह लॉग और कॉन्फ़िगरेशन फ़ाइलों में तथ्यों के अनुसार नोट किया गया है, SearchIndex स्थान:

|_+_|
  1. उपयोगकर्ता को टॉमकैट सर्वर को समाप्त और बंद करने की आवश्यकता है।
  2. फिर आपको नेविगेट करने की आवश्यकता है // पुष्टि।
  3. फ़ाइल का बैकअप बनाएं app.properties .
  4. लाइन 8 प्रॉपर्टी searchIndex.location= दिखाएगी। उपयोगकर्ता को केवल .fortify फ़ोल्डर की ओर सही पथ सेट करने की आवश्यकता है, जो बिना किसी स्थान के होना चाहिए। संदर्भ उद्देश्य के लिए एक उदाहरण नीचे दिया गया है:
|_+_|
  1. उसके बाद, उपयोगकर्ता को टॉमकैट सर्वर शुरू करने की आवश्यकता है।

6. फोर्टिफाई एसएससी रिपोर्टिंग का निष्पादन - ओडब्ल्यूएएसपी 2017 रिपोर्टिंग

उपयोगकर्ताओं को अक्सर फोर्टिफाई एसएससी रिपोर्टिंग - ओडब्ल्यूएएसपी 2017 रिपोर्टिंग और एसएससी में रिपोर्ट जोड़ने के तरीकों को क्रियान्वित करने में सहायता की आवश्यकता होती है। उपयोगकर्ताओं के बीच यह देखा गया है कि रिपोर्ट चयन में केवल पिछले वर्ष की रिपोर्ट उपलब्ध है। उन्होंने OWASP TOP 2017 द्वारा फ़िल्टर करने का भी प्रयास किया है, यह ध्यान दिया जाता है कि इसका परिणाम विफलता में होता है, लेकिन विशेष रूप से रिपोर्टिंग में नहीं।

उपयोगकर्ता को यह भी ध्यान रखना होगा कि 2017 आईडी तक नहीं पहुंचा जा सकता है और रिपोर्ट जेनरेटर के पैरामीटर अनुभाग में उपलब्ध नहीं है।

  1. उपयोगकर्ता को व्यवस्थापन में नेविगेट करने की आवश्यकता है, फिर टेम्प्लेट पर जाएं।
  2. टेम्प्लेट के तहत, आपको रिपोर्ट्स पर क्लिक करना होगा और फिर OWASP टॉप 10 पर क्लिक करना होगा।

फिर आपको 'विकल्प' नाम के पैरामीटर को संपादित करना होगा।

फिर आपको एक नया पैरामीटर जोड़ने की जरूरत है:

प्रदर्शन मूल्य: 'ओडब्ल्यूएएसपी टॉप 10 2017'

रिपोर्ट मान: '3C6ECB67-BBD9-4259-A8DB-B49328927248'

OWASP शीर्ष 10 2017 के ऊपर दिए गए चरणों की सहायता से OWASP शीर्ष 10 रिपोर्ट के निर्माण के समय विकल्प उपलब्ध होगा। उपयोगकर्ताओं को यह भी ध्यान रखना होगा कि उन्होंने एसएससी में सभी रूलपैक (नवीनतम संस्करण Q4-2017) को अपडेट कर दिया है। इस हालिया बाहरी सूची मानचित्रण का उपयोग करने में सक्षम होने के लिए यह महत्वपूर्ण है।

7. पूर्ण मीट्रिक पुनर्गणना करना

उपयोगकर्ता अक्सर एसएससी में सभी एप्लिकेशन संस्करणों के लिए मीट्रिक पुनर्गणना शुरू करने के तरीकों और पूर्ण मीट्रिक पुनर्गणना के बारे में संबंधित जानकारी पर सवाल उठाते हैं। यह भी देखा गया है कि एसएससी सर्वर का रीबूट फीचर इस क्षेत्र में मदद करता है।

उपयोगकर्ता के पास एक नया कस्टम प्रदर्शन संकेतक है और वे अपने सभी मीट्रिक का पुनर्गणना करवाना चाहेंगे। यह मदद करेगा क्योंकि उनमें से प्रत्येक के लिए नया प्रदर्शन संकेतक मूल्य अपडेट किया जाएगा।

जिस समय कस्टम प्रदर्शन संकेतक बनाया गया था, सभी मेट्रिक्स की गणना फिर से एप्लिकेशन के सभी संस्करणों के लिए की जाएगी, जहां भी उपयोगकर्ता ने कुछ बदलाव किए हैं। उदाहरण के लिए, ऑडिटिंग, अपलोडिंग .fpr, आदि।

यह पुनर्गणना स्नैपशॉट रीफ़्रेश की सेटिंग के साथ लागू होगी। यह स्नैपशॉट रीफ्रेश सेटिंग्स पर भी निर्भर करता है, मेट्रिक्स की गणना विशिष्ट एप्लिकेशन संस्करण में मूल रूप से किसी भी प्रकार के परिवर्तनों के साथ की जाएगी।

तो, अब उपयोगकर्ता को अपने मेट्रिक्स के साथ सभी एप्लिकेशन संस्करणों की पुन: गणना करने की आवश्यकता है, ऐसा करने के लिए आप नीचे दिए गए निर्देशों का पालन कर सकते हैं:

  1. उपयोगकर्ता को मूल्य जोड़ने की जरूरत है /Windows/System32/config/systemprofile/.fortify/ssc/conf/ पर स्थित ऐप.प्रॉपर्टीज फ़ाइल में इनवैलिडेट.snapshots.after.variables.changes=true
  2. फिर आपको टॉमकैट सेवा शुरू करने की जरूरत है, खासकर एसएससी के लिए।
  3. यह विशेष मान आपको सभी एप्लिकेशन संस्करणों के लिए मीट्रिक पुनर्गणना की अनुमति देने में सहायता करेगा। यह शेड्यूलर में आपके पास पहले से मौजूद मौजूदा सेटिंग्स के अनुसार किया जाएगा। फिर आपको Snapshot Refresh में जाकर उसे Select करना है।

8. एसएससी सीडिंग में मेमोरी कम होने पर त्रुटि को ठीक करने के निर्देश

उपयोगकर्ताओं के साथ अक्सर ऐसा होता है कि डेटाबेस सीडिंग के समय बीज एक त्रुटि संदेश के साथ विफल हो जाता है जो कहता है कि एसएससी लॉग फ़ाइल में जावा हीप त्रुटि है। यह एक तथ्य है कि यदि डेटाबेस सेटअप और कॉन्फ़िगरेशन के समय सटीक सेटिंग्स का चयन किया जाता है तो इस प्रकार का त्रुटि संदेश दिखाई नहीं देगा।

आम तौर पर, यह जावा के कारण त्रुटि होती है सीडिंग और डेटाबेस आबादी को चलाने के लिए पर्याप्त मेमोरी स्पेस नहीं होना। उस कारण से, यह विफलता का परिणाम है और इसलिए त्रुटि संदेश।

यह समाधान विशेष रूप से सीडिंग जावा हीप त्रुटि के लिए है:

उपयोगकर्ताओं को एक बुनियादी दिशानिर्देश दिया जाता है, कि यह कम से कम 4 जीबी होना चाहिए, और अधिकतम यह लगभग 1 से 2 जीबी नीचे होना चाहिए जो डिवाइस में दिखाया गया है।

  1. आपको /bin में नेविगेट करने की आवश्यकता है। फिर आपको Linux ऑपरेटिंग सिस्टम के लिए setenv.sh, या Windows ऑपरेटिंग सिस्टम के लिए setenv.bat नाम की एक फ़ाइल बनाने की आवश्यकता है।
  2. फिर सेटेनव फ़ाइल में, उपयोगकर्ता को नीचे दिए गए प्रारूप का उपयोग करने की आवश्यकता होती है। इससे उन्हें दिए गए मापदंडों की मदद से ढेर का आकार निर्धारित करने में मदद मिलेगी:

विशेष रूप से Linux ऑपरेटिंग सिस्टम के लिए: निर्यात CATALINA_OPTS=-Xms4096M -Xmx10240M

विशेष रूप से विंडोज ऑपरेटिंग सिस्टम के लिए: CATALINA_OPTS = -Xms4096M -Xmx10240M सेट करें

  1. -Xms न्यूनतम है और -Xmx अधिकतम है।
  2. परिवर्तनों को बनाए रखने के लिए आपको फ़ाइल को सहेजना होगा, और फिर टॉमकैट को पुनरारंभ करना होगा।

फिर उपयोगकर्ता को फिर से एसएससी विन्यास के माध्यम से जाने की जरूरत है, और फिर सीडिंग बिना किसी समस्या के सटीक होगी।

9. फोर्टिफाई सामग्री को ठीक से निर्यात करने के निर्देश

अक्सर उपयोगकर्ता एपीआई या बैच प्रक्रिया के माध्यम से फोर्टिफाई सामग्री को मूल प्रारूप में निर्यात करने में सहायता मांगते हैं।

एपीआई या बैच के माध्यम से फोर्टीफाई कंटेंट को मूल प्रारूप में निर्यात करने के बारे में जानकारी प्राप्त करने के लिए, आप नीचे दिए गए चरणों का उपयोग कर सकते हैं:

Fortify सॉफ़्टवेयर सुरक्षा केंद्र API दस्तावेज़ तक पहुँचने के लिए:

  1. उपयोगकर्ता को Fortify शीर्षलेख पर नेविगेट करना होगा और फिर सहायता आइकन पर क्लिक करना होगा। तब वे Fortify Software Security Center बॉक्स के बारे में देख सकेंगे।
  2. फिर आपको एपीआई दस्तावेज़ीकरण का चयन करने की आवश्यकता है। फिर फोर्टिफाइ सॉफ्टवेयर सिक्योरिटी सेंटर एपीआई डॉक्यूमेंटेशन वर्जन वेब पेज खुल जाएगा और स्क्रीन पर प्रदर्शित होगा।

तब उपयोगकर्ता यह पता लगाने में सक्षम होगा कि वे GET, POST, PUT और DELETE के लिए उचित कॉन्फ़िगरेशन कैसे बना सकते हैं।

10. एसएससी पर व्यवस्थापक पासवर्ड रीसेट करने के चरण

अक्सर ऐसा होता है कि उपयोगकर्ताओं को एलडीएपी कनेक्शन में कुछ समस्याएं आती हैं, इसे समाप्त होने के लिए प्रदर्शित किया जाता है। यह अनुशंसा की जाती है कि आप एसएससी में एलडीएपी कनेक्शन सेटिंग्स में नया पासवर्ड अपडेट करें।

यहां समस्या इसलिए उत्पन्न होती है क्योंकि उपयोगकर्ता एसएससी में 'व्यवस्थापक' खाते से लॉग इन करने में सक्षम नहीं है। WIE सेवा खाता व्यवस्थापक विशेषाधिकार भी अस्वीकार कर दिया गया है। इसलिए, उपयोगकर्ता एसएससी पर व्यवस्थापक (नॉनडोमेन खाता) पासवर्ड रीसेट करने के लिए मदद मांगते हैं।

इस त्रुटि को हल किया जा सकता है, उपयोगकर्ता को नीचे दिए गए चरणों को सटीक रूप से करने की आवश्यकता है,

  1. उपयोगकर्ता को यह सुनिश्चित करने की आवश्यकता है कि उनके पास अपने डेटाबेस का सुरक्षित बैकअप है।
  2. फिर आपको लागू करने की आवश्यकता है एसक्यूएल एसएससी डेटाबेस में नीचे दिया गया विवरण।

यह विशिष्ट क्वेरी व्यवस्थापक पासवर्ड को उसकी प्रारंभिक 'व्यवस्थापक' स्थिति में रीसेट कर देगी। फिर यह किए गए सभी विफल लॉगिन प्रयासों को रीसेट करके खाते को अनलॉक कर देगा। उपयोगकर्ता को यह नोट करना होगा कि यह एक MSSQL क्वेरी है।

विशेष रूप से 20.1.x संस्करण के लिए:

|_+_|

विशेष रूप से 19.x संस्करण के लिए:

|_+_|

विशेष रूप से 19.x से पहले के संस्करणों के लिए:

|_+_|